HOME»情報処理安全確保支援士掲示板»午後Ⅱ問1の回答を晒します
投稿する
»[0323] 午後Ⅱ問1選んでしまった... 投稿数:4
»[0322] 午後Ⅱ の問1選んでしまったけど 投稿数:11
午後Ⅱ問1の回答を晒します [0325]
ねこさん(No.1)
もうやぶれかぶれ?(苦し紛れ?)なので午後Ⅱ問1の回答を晒します
後学のためにご指摘お待ちしてます
設問1 a:FW1 b:FW2
設問2 内容:削除されたファイルを含むHDDの内容
手段:セクタダンプを取ってマルウェア実行の痕跡を取得する
設問3 (1)KRACKsを用いて暗号化されたパケットを解読する
(2)窃取したタブレットPCのMACアドレスを攻撃者の無線LAN端末に設定し総務部の
タブレットPCに偽装して接続する
設問4 (1)パケットの先頭に宛先IPアドレスやポート番号が毎回含まれる
(2)c:同じ暗号ブロック d:平分ブロック e:ハッシュ値
設問5 (1)f:読み取る
(2)g:カ h:オ
(3)①N社敷地外にある不審なW-AP経由
②HTTPS以外の暗号通信を使われてしまう場合
設問6 (1)クライアント証明書
(2)例外リストに追加されたWebサーバと直接HTTPS通信を行なう
(3)EVSSL証明書を利用したサイトにアクセスしてもブラウザのアドレスバーに
その情報が表示されない
後学のためにご指摘お待ちしてます
設問1 a:FW1 b:FW2
設問2 内容:削除されたファイルを含むHDDの内容
手段:セクタダンプを取ってマルウェア実行の痕跡を取得する
設問3 (1)KRACKsを用いて暗号化されたパケットを解読する
(2)窃取したタブレットPCのMACアドレスを攻撃者の無線LAN端末に設定し総務部の
タブレットPCに偽装して接続する
設問4 (1)パケットの先頭に宛先IPアドレスやポート番号が毎回含まれる
(2)c:同じ暗号ブロック d:平分ブロック e:ハッシュ値
設問5 (1)f:読み取る
(2)g:カ h:オ
(3)①N社敷地外にある不審なW-AP経由
②HTTPS以外の暗号通信を使われてしまう場合
設問6 (1)クライアント証明書
(2)例外リストに追加されたWebサーバと直接HTTPS通信を行なう
(3)EVSSL証明書を利用したサイトにアクセスしてもブラウザのアドレスバーに
その情報が表示されない
2019.04.22 18:11
サスケさん(No.2)
以下だけ解けました。
設問1 a FW1 bプロキシサーバ
設問3
(1)MACアドレスは暗号化されずにW-APとやり取りするから
設問1 a FW1 bプロキシサーバ
設問3
(1)MACアドレスは暗号化されずにW-APとやり取りするから
2019.04.22 18:58
受験生さん(No.3)
問5の(3)は以下だと思います。
①総務部のタブレットPCを不正なW-APに接続し情報を社外に送信する。
②摂取した情報をメールに添付して社内PCから社外のアドレスに送信する。
①総務部のタブレットPCを不正なW-APに接続し情報を社外に送信する。
②摂取した情報をメールに添付して社内PCから社外のアドレスに送信する。
2019.04.22 21:06
その他のスレッド
»[0324] すでに次回への戦いは始まっている... 投稿数:5»[0323] 午後Ⅱ問1選んでしまった... 投稿数:4
»[0322] 午後Ⅱ の問1選んでしまったけど 投稿数:11