2025年春期情報処理安全確保支援士試験午後大問3 解答確認ページ

(1) 表1中の下線①について，アクセスキーを取得する方法を，具体的に答えよ。

あなたの解答

解答なし

模範解答

Cサービスに送られたHTTPリクエストのAuthorizationヘッダーから取り出す。

(2) 表1中の下線②について，アクセスキーを取得する方法を，具体的に答えよ。

あなたの解答

解答なし

模範解答

Fアプリを解析し，暗号化されたアクセスキー並びに共通鍵及び初期ベクトルを入手し，暗号化されたアクセスキーをAES-CBCで復号する。

(3) 表1中の下線③について，ダウンロードする方法を，具体的に答えよ。

あなたの解答

解答なし

模範解答

ファイル名に含まれる注文番号を00000001から順に増やしてダウンロードを試行する。

(4) 表1中の下線④について，攻撃者のWebサイトにアクセスされることができるように細工したURLの例を，攻撃者が取得したドメイン名をk-sha.co.jpとした場合で答えよ。

あなたの解答

解答なし

模範解答

https://www.a-sha.co.jp.k-sha.co.jp/

https://www.a-sha.co.jp@k-sha.co.jp/

https://k-sha.co.jp/

(1) 図9中の下線⑤について，サーバ証明書のSubject Alternative Nameの値を，具体的に答えよ。

あなたの解答

解答なし

模範解答

www.a-sha.co.jp

(2) 図9中のaからhに入れる適切な字句を，解答群の中から選び，記号で答えよ。

あなたの解答

解答なし

模範解答

オ

あなたの解答

解答なし

模範解答

ケ

あなたの解答

解答なし

模範解答

ウ

あなたの解答

解答なし

模範解答

コ

あなたの解答

解答なし

模範解答

ア

あなたの解答

解答なし

模範解答

イ

あなたの解答

解答なし

模範解答

カ

あなたの解答

解答なし

模範解答

キ

(3) 本文中の下線⑥について，設定の内容を，具体的に答えよ。

あなたの解答

解答なし

模範解答

通信解析ツールのプライベート認証局のルート証明書をインストールし，信頼設定を行う。

本文中のiに入れる記号を，図4中の(あ)～(お)から選び，答えよ。

あなたの解答

解答なし

模範解答

い

(1) 本文中の下線⑦について，問題点を，20字以内で答えよ。

あなたの解答

解答なし

模範解答

URLを確認する手段がない。

(2) 本文中の下線⑧について，実装する機能を，具体的に答えよ。

あなたの解答

解答なし

模範解答

WebViewを呼び出す前に，URLの先頭がhttps://www.a-sha.co.jp/であるかを検証する。

成績