2009 春情報セキュリティスペシャリスト午後Ⅰ試験解答例

2009 春 情報セキュリティスペシャリスト午後Ⅰ試験解答例

☆更新履歴☆
2009.04.19 18:52 V.1.00 --- 問１，問２，問４発表しました
2009.01.17 22:25 V.0.00 --- 枠を作りました

☆午後Ⅰ☆

問１：
設問１
(１)r
(２)ウ、なりすま
(３)イ
(４)Ⅱ、Ⅴ
　ＤＮＳクエリを送信した送信元に対して、ＤＮＳレスポンスと返すようにする

設問２
(１)１回目のクエリで名前解決が出来ているのに、更に問い合わせを行っている
(２)イ、ウ

設問３
(１)
(２)パターンファイル配布サイトの名前解決のためのＤＮＳクエリ

問２：
設問１
（１）
任意のＯＳコマンドを実行させることが可能
なためシステムの機能が全面的停止が想定さ
れる
（２）
Ｅｘｐｌｏｉｔが公開されている

設問２
（１）
？
（２）
クエリストリングにＳＱＬ言語を組み込みＤ
Ｂサーバを操作することで格納されている顧
客の個人情報の取り出しが可能になるため
（３）
ＨＴＴＰヘッダ内で”Ｘ－Ｓｅｎｄｅｒ”と
いうヘッダフィールドが指定されている
（４）
(b)
Ｗｅｂサーバプログラムを限定された権限で
動作させる

設問３
（１）
負荷分散装置から外す
（２）
試験用のシステムでＷｅｂサーバに修正プロ
グラムを適用し動作検証すること

問３：

問４：
設問１
(１)イ
(２)特権ＩＤの共用
(３)ログのレビュー

設問２
(１)ア
(２)ｓｙｓｌｏｇ
(３)特権ＩＤごとのアクセス権
(４)パスワードの間違い
(５)４．不正アクセスを行いおうとすることを躊躇わせる
　　５．発生条件を回避した不正アクセスを試みる可能性がある
(６)
・確認する内容

・立証しようとしていること

戻る