HOME»情報処理安全確保支援士掲示板»終わりました
投稿する
わたしは RST と、応答なしとしましたが、RST じゃなくて RST/ACK なんですかねぇ。
ちょっと衝撃受けているんですが。10年前に取った tcpdump のログでも R としか
書いてない…。でも 2ch 改め 5ch とかでも皆 RST/ACK と言ってる…。
応答なしについては、FW で drop してたり iptables で drop したりしたら
応答ないよねと思ったのと、「全て選び」と書いてあるので、こりゃ複数だなと
思って。
なんかかなり答えが違うので自信なくなってきたぞ!
終わりました [0188]
ヘタレさん(No.1)
最後まで頑張りましたが、午後が難しく、五分五分でしょうか?
初受験ですが、このサイトがとても役立ちました。ありがとうございます。
皆様の合格をお祈りしています。
初受験ですが、このサイトがとても役立ちました。ありがとうございます。
皆様の合格をお祈りしています。
2017.10.15 17:08
けんさん(No.2)
午後2の1は設問多過ぎじゃ?午後1までは行けた気がしますが、2の1は時間が足らなかった、、、泣き言言っても始まらないですが。
2017.10.15 17:18
すた丼さん(No.3)
dnsキャッシュポイズニングが午前午後両方でましたね
みなさんのお役に立てたらうれしいです
みなさんのお役に立てたらうれしいです
2017.10.15 17:28
こぴさん(No.4)
この投稿は投稿者により削除されました。(2017.10.15 18:15)
2017.10.15 18:15
通りすがりの海賊さん(No.5)
午後2で問1を選びました
解答精査お願いします。
設問1
1.ポートスキャン
2.
開いてる場合 SYN/ACK
閉じてる場合 RST/ACK
3.
http通信を用いてC&Cサーバと通信しバットとして活動
4.
デバッグ用プログラムとその起動スクリプトを削除したファームウェアをZカメラがカメラIFにアクセスした際にZクラウドから配信する
設問2
1.
中間者攻撃
DNSキャッシュポイズニング攻撃
2. https
3.
不当な証明書であっても信頼し通信が許可されてしまうため
設問3
1.
管理者端末のUUIDだけを管理作業できるように許可する
2.
A2 D1 D2
3.
パスワードを固定し、利用者IDを変更しながら何度も不正ログインを試行する攻撃
4.
単位時間あたりの利用者IDあたりの不正ログインの試行回数が1回または少ないため
5.
他のサイトから漏洩した情報に電話番号や男子メールアドレスも含まれ、それがリストに加えられていた場合
6.
秘密の質問の回答を利用者情報として登録する
7.
利用者情報の変更時と新しい端末でZアプリを使用した場合
8.
脆弱性対策を行い、発生時は修正を行う
9.
使用する基盤についての脆弱性が発表された際にすぐ様対応または修正をV社に依頼することができない
10.
上から
Zアプリ
Zカメラ
Zアプリ
Bluetoothで利用者認証の上で共有する
解答精査お願いします。
設問1
1.ポートスキャン
2.
開いてる場合 SYN/ACK
閉じてる場合 RST/ACK
3.
http通信を用いてC&Cサーバと通信しバットとして活動
4.
デバッグ用プログラムとその起動スクリプトを削除したファームウェアをZカメラがカメラIFにアクセスした際にZクラウドから配信する
設問2
1.
中間者攻撃
DNSキャッシュポイズニング攻撃
2. https
3.
不当な証明書であっても信頼し通信が許可されてしまうため
設問3
1.
管理者端末のUUIDだけを管理作業できるように許可する
2.
A2 D1 D2
3.
パスワードを固定し、利用者IDを変更しながら何度も不正ログインを試行する攻撃
4.
単位時間あたりの利用者IDあたりの不正ログインの試行回数が1回または少ないため
5.
他のサイトから漏洩した情報に電話番号や男子メールアドレスも含まれ、それがリストに加えられていた場合
6.
秘密の質問の回答を利用者情報として登録する
7.
利用者情報の変更時と新しい端末でZアプリを使用した場合
8.
脆弱性対策を行い、発生時は修正を行う
9.
使用する基盤についての脆弱性が発表された際にすぐ様対応または修正をV社に依頼することができない
10.
上から
Zアプリ
Zカメラ
Zアプリ
Bluetoothで利用者認証の上で共有する
2017.10.15 18:16
ととさん(No.6)
<< No5
違うところだけ書きます。
設問1
2.閉じている場合 RST <<< でもRST/ACKが正解だと思います
4.改修したファームウェアをZクラウドに配置。Zカメラは自動的にカメラIFを使ってファームウェアが更新する。
設問2
2. TLS <<< HTTP over TLSでHTTPSって問題にあるから
3.不当な証明書に応答しないか検査できないため
設問3
1.クライアント証明書
2.A2 C2 D1 D2 <<< ミドル・OSの脆弱性をついて、Webサーバのコンテンツ書き換えは可能では?
4.特定利用者IDに対する攻撃しか防げないため
6.シリアル番号 <<< ただ、これ正解は利用者番号だと思う。ユーザーが決めた値ではない(リストに載っていない)、かつ郵送(ネットワーク経由でない)だから。正直あんまりいい問題とは思わない
7.短時間に大量のログインが試みられ、そのほとんどが失敗している場合
9.OSやミドルウェアのバージョンがわからないと、脆弱性の対応可否が判断できないため
違うところだけ書きます。
設問1
2.閉じている場合 RST <<< でもRST/ACKが正解だと思います
4.改修したファームウェアをZクラウドに配置。Zカメラは自動的にカメラIFを使ってファームウェアが更新する。
設問2
2. TLS <<< HTTP over TLSでHTTPSって問題にあるから
3.不当な証明書に応答しないか検査できないため
設問3
1.クライアント証明書
2.A2 C2 D1 D2 <<< ミドル・OSの脆弱性をついて、Webサーバのコンテンツ書き換えは可能では?
4.特定利用者IDに対する攻撃しか防げないため
6.シリアル番号 <<< ただ、これ正解は利用者番号だと思う。ユーザーが決めた値ではない(リストに載っていない)、かつ郵送(ネットワーク経由でない)だから。正直あんまりいい問題とは思わない
7.短時間に大量のログインが試みられ、そのほとんどが失敗している場合
9.OSやミドルウェアのバージョンがわからないと、脆弱性の対応可否が判断できないため
2017.10.15 18:37
終わったさん(No.7)
> 閉じてる場合 RST/ACK
わたしは RST と、応答なしとしましたが、RST じゃなくて RST/ACK なんですかねぇ。
ちょっと衝撃受けているんですが。10年前に取った tcpdump のログでも R としか
書いてない…。でも 2ch 改め 5ch とかでも皆 RST/ACK と言ってる…。
応答なしについては、FW で drop してたり iptables で drop したりしたら
応答ないよねと思ったのと、「全て選び」と書いてあるので、こりゃ複数だなと
思って。
なんかかなり答えが違うので自信なくなってきたぞ!
2017.10.15 19:47
通りすがりの海賊さん(No.8)
SYN/ACK
と
RST/ACK
は調べたので多分合っています。
基盤の脆弱性をつく場合は、
あるかもしれません。 私も悩みました。
利用者番号はたしかにその通りな気がします。
と
RST/ACK
は調べたので多分合っています。
基盤の脆弱性をつく場合は、
あるかもしれません。 私も悩みました。
利用者番号はたしかにその通りな気がします。
2017.10.15 20:12
多分さん(No.9)
設問3(7)
Webブラウザからログインした場合
設問3(8)
脆弱性管理状況を定期的に報告する
Webブラウザからログインした場合
設問3(8)
脆弱性管理状況を定期的に報告する
2017.10.16 00:01
らすさん(No.10)
午前2 8割
午後1 7割
午後2 5割
といった感じでした…。午後2はもっと問題に慣れないといけないですね。たぶん落ちてるので1年後また頑張ります。(春はDB受験する予定)
午後1 7割
午後2 5割
といった感じでした…。午後2はもっと問題に慣れないといけないですね。たぶん落ちてるので1年後また頑張ります。(春はDB受験する予定)
2017.10.17 00:35