応用情報処理技術者試験の過去問題を解いて対策を考えます。
今回は2016年春期の情報セキュリティ分野の問題。
必須問題で、テーマは「Webサイトを用いた書籍販売システムのセキュリティ」です。
問題の内容と「書籍販売」は何の関係もありませんでした…
最近の物からさかのぼりながら見てますが、情報セキュリティ分野が必須問題として出題されるのが続いているんですね。今の所3連続。
テーマは2017年春から「マルウェア対策」「生体認証」ときて、今回がWeb関連ですね。
何問か解いてみて気が付きましたが、問題文の冒頭部分は問題を解く上でほぼ不必要な情報なので、さらっと流して読むと時間の節約になりますね。
2016年春の午後の問題は以下で見れます。
https://www.jitec.ipa.go.jp/1_04hanni_sukiru/mondai_kaitou_2016h28_1/2016h28h_ap_pm_qs.pdf
私の解答
- 設問1 a SSL
- 設問1 b 踏み台
- 設問1 c
- 設問2 d イ
- 設問2 e ア
- 設問3(1)バージョン、開発言語
- 設問3(2)不要なポートのアクセス拒否
- 設問3(3)WAF
- 設問4 ア、ウ、オ
9問中5問正解。
考察
ゼロデイ攻撃という言葉をまずは今回で覚えた。
設問3(1)は答え方が難しい。答えが「種類」と「バージョン」だったんだけど、「種類」ってなんだよ。意味不明です。納得いかない…
設問1のaもSSLだと不正解なのか…SSLとTLSの区別をはっきりさせておくといいのかなぁ。
分からなかった言葉
- ゼロデイ攻撃 … 脆弱性が発見された当日など、回避する手段が無い状態での攻撃。
- SSL … Secure Sockets Layer。TLSの元になったプロトコル。
- TLS … Transport Layer Security。インターネット上でデータを暗号化して通信するためのプロトコル。
以上です。