2009 情報セキュリティスペシャリスト午後T試験解答例


戻る


☆更新履歴☆
2009.04.19 18:52 V.1.00 --- 問1,問2,問4発表しました
2009.01.17 22:25 V.0.00 --- 枠を作りました



☆午後T☆

問1:
設問1
(1)r
(2)ウ、なりすま
(3)イ
(4)U、X
 DNSクエリを送信した送信元に対して、DNSレスポンスと返すようにする

設問2
(1)1回目のクエリで名前解決が出来ているのに、更に問い合わせを行っている
(2)イ、ウ

設問3
(1)
(2)パターンファイル配布サイトの名前解決のためのDNSクエリ


問2:
設問1
(1)
任意のOSコマンドを実行させることが可能
なためシステムの機能が全面的停止が想定さ
れる
(2)
Exploitが公開されている

設問2
(1)

(2)
クエリストリングにSQL言語を組み込みD
Bサーバを操作することで格納されている顧
客の個人情報の取り出しが可能になるため
(3)
HTTPヘッダ内で”X−Sender”と
いうヘッダフィールドが指定されている
(4)
(b)
Webサーバプログラムを限定された権限で
動作させる

設問3
(1)
負荷分散装置から外す
(2)
試験用のシステムでWebサーバに修正プロ
グラムを適用し動作検証すること


問3:

問4:
設問1
(1)イ
(2)特権IDの共用
(3)ログのレビュー

設問2
(1)ア
(2)syslog
(3)特権IDごとのアクセス権
(4)パスワードの間違い
(5)4.不正アクセスを行いおうとすることを躊躇わせる
  5.発生条件を回避した不正アクセスを試みる可能性がある
(6)
・確認する内容

・立証しようとしていること



戻る