- 【SC】情報処理安全確保支援士試験 Part133
763 :名無し検定1級さん (ワッチョイ 0bfd-Agw5)[]:2020/10/18(日) 17:34:30.78 ID:wcbvpLw+0 - 午後2設問1の(1)はイの「シェアードシークレット」でオッケー?
エの「タイムスタンプ」と迷ったけど、初期登録時に時刻情報は使わないだろうって事でイにした
|
- 【SC】情報処理安全確保支援士試験 Part133
768 :名無し検定1級さん (ワッチョイ 0bfd-Agw5)[]:2020/10/18(日) 17:36:06.19 ID:wcbvpLw+0 - >>765
良かった
|
- 【SC】情報処理安全確保支援士試験 Part133
802 :名無し検定1級さん (ワッチョイ 0bfd-Agw5)[]:2020/10/18(日) 17:58:51.92 ID:wcbvpLw+0 - >>799
書いてたねw
ただ、試験中は余裕ないから、見落としがちかも
|
- 【SC】情報処理安全確保支援士試験 Part133
885 :名無し検定1級さん (ワッチョイ 0bfd-ntOo)[]:2020/10/18(日) 18:52:14.67 ID:wcbvpLw+0 - まとめ終わった
情報処理安全確保支援士
R02-秋-午前2
イ エ ア ア エ
エ イ ア エ イ
ウ ウ エ イ ア
ウ ウ イ エ エ
エ エ エ ウ エ
R02-秋-午後1
問1
設問1 (1) 手段 利用者情報を偽造したバーコードを使って決済する
問題 攻撃者が事前にバーコードを偽装することが可能だから
(2) HMAC値AHMAC値βの一致を検証
設問2 (1) い
WebサーバNのドメインに偽のIPアドレスを設定する
(2) bイ
cFQDN
dイ
設問3 (1) 会員登録処理時、入力したメールアドレスの会員登録の有無により画面表示が変わる挙動
(2) 挙動 2-b
メール送信を行い、本文にエラー表示を記載する
問3
設問1 (1) N−IPSによる遮断が行われず、本番Webサーバに対してより多くのポートスキャンが行われるから
(2) N−IPSのホワイトリストに診断PCのIPアドレスを追加する
設問2 (1) テストデータ
(2) 日時
PF診断を0時〜17時の間で実施するように変更した
(3) 本番DBサーバ
ホスト型IPSのホワイトリストに診断PCのIPアドレスを追加する
(4) c 本番DBサーバ
d DB管理PC
e 許可
R02-秋-午後2
設問1 (1) イ
(2) E社が貸与するスマホ以外にOTPアプリがインストールされる問題
(3) ウエイアカオ
設問2 VDで閲覧した情報を、ノートPC上のテキストファイルに入力する
設問3 (1) ノートPCの画面をスクリーンショットして取得する
(2) ア・エ
設問4 CSPが過去に実施した脆弱性検査の結果をE社で検証する
設問5 DaaS−Vでクライアント証明書によるデバイス認証を必要とした
設問6 (1) 鍵を解読
(2) 推測されやすいPINコードが設定される
(3) ノートPCが保有するクライアント証明書を検証する機能
|
- 【SC】情報処理安全確保支援士試験 Part133
952 :名無し検定1級さん (ワッチョイ 0bfd-Agw5)[]:2020/10/18(日) 19:30:54.95 ID:wcbvpLw+0 - 午後2設問1(2)って答え何にした?
E社のネットワークからしかotpの初期設定を出来なくした理由がどうしてもわからなかった‥
|
- 【SC】情報処理安全確保支援士試験 Part133
954 :名無し検定1級さん (ワッチョイ 0bfd-Agw5)[]:2020/10/18(日) 19:32:39.67 ID:wcbvpLw+0 - >>907
平均取得年齢35歳の資格を入社1年目の新人が当たり前に取る会社‥スゴス
|
- 【SC】情報処理安全確保支援士試験 Part134
124 :名無し検定1級さん (ワッチョイ 0bfd-Agw5)[]:2020/10/18(日) 21:48:54.85 ID:wcbvpLw+0 - >>119
二要素もクライアント証明書もどっちも正解だと思うよ
多分、いずれかを書いたら点数もらえると思う
|
- 【SC】情報処理安全確保支援士試験 Part134
144 :名無し検定1級さん (ワッチョイ 0bfd-Agw5)[]:2020/10/18(日) 22:13:31.54 ID:wcbvpLw+0 - E社のネットワークからのアクセスだけに制限しなかった場合、OTPに起こる問題って何?
|
- 【SC】情報処理安全確保支援士試験 Part134
159 :名無し検定1級さん (ワッチョイ 0bfd-Agw5)[]:2020/10/18(日) 22:25:24.51 ID:wcbvpLw+0 - >>146
ああー、なるほど
OTPアプリをインストールできる端末を制限する事が目的かー
|
- 【SC】情報処理安全確保支援士試験 Part134
176 :名無し検定1級さん (ワッチョイ 0bfd-Agw5)[]:2020/10/18(日) 22:35:25.83 ID:wcbvpLw+0 - >>163
そうか、インストールと初期設定は別物だ
だから、設問1(2)は
「E社が貸与するスマホ以外にOTPアプリの初期設定が可能となる問題」
が正解になりそう
ありがとう
|
- 【SC】情報処理安全確保支援士試験 Part134
179 :名無し検定1級さん (ワッチョイ 0bfd-Agw5)[]:2020/10/18(日) 22:40:51.93 ID:wcbvpLw+0 - >>177
ここで問われてるのは、初期設定のQRコードとワンタイムパスワード、双方にともに含まれてるものであって、タイムスタンプは初期設定のQRコードには、通常含まれない
双方にともに含まれるのはサーバとクライアントが共有する事前共有鍵(シェアードシークレット)しかないから、イになると思う
|
- 【SC】情報処理安全確保支援士試験 Part134
213 :名無し検定1級さん (ワッチョイ 0bfd-Agw5)[]:2020/10/18(日) 23:28:07.56 ID:wcbvpLw+0 - >>211
僕はeにした
|
- 【SC】情報処理安全確保支援士試験 Part134
221 :名無し検定1級さん (ワッチョイ 0bfd-Agw5)[]:2020/10/18(日) 23:38:08.27 ID:wcbvpLw+0 - >>216
僕は単純にWEBサーバへアクセスする経路はインターネット経由と管理LAN経由の2つだから、そのうちの一つを答えただけ
この問題、ヒントが少ないから良く分からないよね
|
- 【SC】情報処理安全確保支援士試験 Part134
224 :名無し検定1級さん (ワッチョイ 0bfd-Agw5)[]:2020/10/18(日) 23:41:09.44 ID:wcbvpLw+0 - >>220
図1の注記3にわざーとらしく「保存されているデータはテストデータ」って記載があるから、ほぼ間違い無くテストデータが答えだと思う
|