2023年秋期情報処理安全確保支援士試験午後大問3 解答確認ページ

本文中の下線下線①について、該当するものはどれか。解答群の中から全て選び、記号で答えよ。

あなたの解答

解答なし

模範解答

ウ,エ

（1）本文中の下線②について，攻撃者による不正ログインの方法を，50字以内で具体的に答えよ。

あなたの解答

解答なし

模範解答

偽サイトに入力されたTOTPを入手し，そのTOTPが有効な間にログインした。

（2）本文中の下線③について，RFC 9162で規定されている技術を，解答群の中から選び，記号で答えよ。

あなたの解答

解答なし

模範解答

ア

（3）本文中の下線④について，このような手法の名称を，解答群の中から選び，記号で答えよ。

あなたの解答

解答なし

模範解答

イ

（4）本文中の下線⑤について，プロセスYがシークレットを取得するのに使った方法として考えられるものを，35字以内で答えよ。

あなたの解答

解答なし

模範解答

/procファイルシステムから環境変数を読み取った。

（5）図2中の下線⑥について，仮に，利用者が偽サイトでログインを試みてしまっても，攻撃者は不正ログインできない。不正ログインを防ぐWebAuthnの仕組みを，40字以内で答えよ。

あなたの解答

解答なし

模範解答

認証に用いる情報に含まれるオリジン及び署名をサーバが確認する仕組み

（6）図2中のaに入れる適切な字句を，解答群の中から選び，記号で答えよ。

あなたの解答

解答なし

模範解答

ア

（1）本文中の下線⑦について，Kさんが開始した対応を踏まえ，予想される攻撃を，40字以内で答えよ。

あなたの解答

解答なし

模範解答

有効なコード署名が付与された偽のPアプリをJストアにアップロードする攻撃

（2）本文中の下線⑧について，必要な対応を，20字以内で答えよ。

あなたの解答

解答なし

模範解答

J社のWebサイトから削除する。

（3）本文中の下線⑨について，コード署名を付与する際にHSMを使うことによって得られるセキュリティ上の利点を，20字以内で答えよ。

あなたの解答

解答なし

模範解答

秘密鍵が漏れないという利点

（4）本文中の下線⑩について，影響と対応を，それぞれ20字以内で答えよ。

あなたの解答

解答なし

模範解答

Pアプリを起動できない。

あなたの解答

解答なし

模範解答

Pアプリをアップデートする。

成績