ファイル名

ア　PC1のC:¥file1.v ウ　PC2のC:¥file6.v エ　PC2のC:¥file8.v オ　PC3のC:¥file4.v キ　共有フォルダ内のfile2.v

15:03

このサーバ証明書は，信頼された認証局から発行されたサーバ証明書ではない

ログイン失敗が5回連続した場合に当該利用者IDをロックする機能

オ　ソースコードサーバ

秘密鍵が漏れないという利点

仮想マシンではない実機環境を使う。

許可

秘密鍵

https://△△△-a.jp/

file2.v

1365

{, ”system”: ”4000”, , ”account: ”11[1-9][0-9]”, , ”service”: ”オブジェクトストレージサービス”, , ”event”: ”オブジェクトの削除”, }

ウ，エ TLS_RSA_WITH_3DES_EDE_CBC_SHA TLS_RSA_WITH_RC4_128_MD5

有効なコード署名が付与された偽のPアプリをJストアにアップロードする攻撃

添付ファイルの名称

G百貨店で，Sサービスへログイン可能なIPアドレスをW社プロキシだけに設定する。

情報システム課が管理するUSB-IDのいずれにも一致しないUSB-IDのUSBメモリが装着された。

a3.b3.c3.d3

添付ファイルのサイズ

（イ）TLSクライアント認証を行う方式

稼働しているファイルと内容が異なる可能性があるから

一時ディレクトリ内のログ

サイズ

1

ウ，エ

/procファイルシステムから環境変数を読み取った。

予約サーバ

サービスT

PC2

アップロードされたソースコードを承認する承認権限は，開発リーダーだけに与えるようにする。

会員サーバからインターネット宛てのLDAP通信が許可されていないから

アクセス先のURL

HTTPでファイルがアップロードされた。

ファイル圧縮

ファイルサイズ

file1.v

メールフォルダ内のファイルが読み込まれた。

研究開発部の従業員

大

アップロードされたファイルのサイズ

受付サーバ

このサーバ証明書に記載されているサーバ名は，接続先のサーバ名と異なる

デバッグログに認証情報を出力しないこと

2，3，4

認証に用いる情報に含まれるオリジン及び署名をサーバが確認する仕組み

Pアプリを起動できない。

偽サイトに入力されたTOTPを入手し，そのTOTPが有効な間にログインした。

OSSリポジトリのファイルZの変更履歴から削除前のファイルを取得する。

runプロセスの親プロセスがTソフトのプロセスであるから

JExp

利用者ID

パスワード

エ　ファイルレスマルウェア

2　マルウェアスキャン機能

1，4

ア　Certificate Transparency

HTTPのアクセスをHTTPSのアクセスに置き換えてアクセスする。その後，偽サイトからサーバ証明書を受け取る。

MACアドレス

コミュニティ

禁止

イ　信頼されたルート証明書

ゼロデイ攻撃

EAP-TLSに必要な認証情報は，業務PCにしか格納できないから

6　リモートアクセス機能

2-4によって開始された3-4の通信が1-4で許可されているから

a3.b3.c3.d3

13:05:50

ウ　一覧の閲覧権限, エ　なし, 一覧の閲覧権限，閲覧権限，編集権限, イ　一覧の閲覧権限，閲覧権限

ア　Pサービスのサーバ証明書

アクセストークン要求に必要なcodeパラメータを不正に取得できないから

ア　Lサービス

ログ出力処理する文字列中に攻撃文字列が含まれれば悪用可能だから

ア　XX-XX-XX-23-46-4a, イ　XX-XX-XX-f9-48-1b, ウ　XX-XX-XX-fb-44-25, ウ　XX-XX-XX-fb-44-25

(7)アクセストークン要求

検証コードのSHA-256によるハッシュ値をbase64urlエンコードした値と，チャレンジコードの値との一致を確認する。

イ　PCのWebブラウザ

レジストリサーバに固有のレスポンスヘッダ

a8.b8.c8.d8

送信元制限機能で，営業所のUTMのグローバルIPアドレスを設定する。

RADIUS

(3)認可要求