HOME»情報処理安全確保支援士掲示板»H30春午後1問3(2)
投稿する
»[0634] R2秋 午後1問1のスクリーニングについて 投稿数:4
»[0633] H29年 春 午後1問1 設問1(2) 投稿数:4
H30春午後1問3(2) [0636]
ゆうこさん(No.1)
問題文「これらの情報をまとめて窃取する方法を30字以内で具体的に述べよ」なのですが、「解答は「事務PCのHTTPリクエストを監視する」でした。私は「事務PCからファイル転送サーバへの通信を盗聴する」と書いてしまったのですが、盗聴の具体的な内容がなぜこのときHTTP通信と特定できるのでしょうか…(HTTPSかもしれないし?)
探したのですが既出でしたらすみません
探したのですが既出でしたらすみません
2021.03.31 20:04
GinSanaさん(No.2)
★SC ブロンズマイスター
社内のサーバの通信にわざわざサーバ証明書取ってHTTPS通信しないから・・・というと見も蓋もないですが、HTTP通信することは表4項1からわかってもHTTPS通信は書いてないから使ってないものとみなす、でいいんじゃないですか。まあ、HTTPはなんでだよ、と言われたら、そりゃ図4の社内Webログインで認証するからさ、ってことですね。
HTTPSがもし書いてあったら、ファイアウォールのとこに通信プロトコル書いてるはずです。
HTTPSがもし書いてあったら、ファイアウォールのとこに通信プロトコル書いてるはずです。
2021.04.01 07:35
GinSanaさん(No.3)
★SC ブロンズマイスター
盗聴するべき内容って言うのは、アップロード用URLと利用者IDとパスワードですね。それが流れるのは当然Webログインしたときなので、HTTPリクエストを見張っとくことになります。アバウトに盗聴と書くより具体的です。
盗聴って、どっちかというとプロキシの認証情報をすっぱぬくときに書く単語ですね。
盗聴って、どっちかというとプロキシの認証情報をすっぱぬくときに書く単語ですね。
2021.04.01 07:48
その他のスレッド
»[0635] 平成21年秋期 問21 誤字 投稿数:2»[0634] R2秋 午後1問1のスクリーニングについて 投稿数:4
»[0633] H29年 春 午後1問1 設問1(2) 投稿数:4