2020年秋期情報処理安全確保支援士試験午後Ⅰ 大問1 解答確認ページ

(1) どのような手段でなりすまして決済ができるのか。想定される手段を30字以内で具体的に述べよ。また,その攻撃が成功してしまう決済アプリにおける問題を25字以内で,具体的に述べよ。

あなたの解答

解答なし

模範解答

他者のバーコードを会員番号から推測して表示する。

他者の会員番号を窃取してバーコードを生成し，決済する。

あなたの解答

解答なし

模範解答

バーコードの内容が会員番号であること

バーコードが永続的に利用できること

図3中のaに入れる適切な字句を，30字以内で述べよ。

あなたの解答

解答なし

模範解答

HMAC値αとHMAC値βの一致を検証する。

(1) 本文中の下線①について，攻撃者はどの設定項目の内容をどのように変更するか。変更する設定項目を表5の中から選び，記号で答えよ。また，変更後の設定内容を25字以内で述べよ。

あなたの解答

解答なし

模範解答

い

あなたの解答

解答なし

模範解答

攻撃者のDNSサーバのIPアドレス

(2) 図4中のb～dに入れる適切な字句を，b，dについては解答群の中から選び記号で，cについては5字以内で，それぞれ答えよ。

あなたの解答

解答なし

模範解答

オ

あなたの解答

解答なし

模範解答

イ

あなたの解答

解答なし

模範解答

(1) 本文中の下線②について，Nシステムのどのような挙動を利用してスクリーニングを実行したと考えられるか。利用したと考えられる挙動を40字以内で具体的に述べよ。

あなたの解答

解答なし

模範解答

メールアドレスが会員登録されているかどうかで表示が異なるという挙動

(2) 本文中の下線③について，表3中の修正すべき処理を記号で答えよ。また，どのように修正すべきか。修正後の処理を25字以内で述べよ。

あなたの解答

解答なし

模範解答

2-b

あなたの解答

解答なし

模範解答

2-aと同じメッセージを表示する。

成績