セキュリティ脅威と攻撃を過去問で知る (42)ディレクトリトラバーサル攻撃
- 2021年5月6日
- HirofumiAbe
▼FE平成29年度春期:問37 ディレクトリトラバーサル攻撃に該当するものはどれか。 ア 攻撃者が、Webアプリケーションの入力データとしてデータベースへの命令文を構成するデータを入力し、管理者の意図していないSQL文を …
セキュリティ脅威と攻撃を過去問で知る (41)キャッシュポイズニング
- 2021年5月5日
- HirofumiAbe
▼FE平成29年度春期:問36 攻撃者が用意したサーバXのIPアドレスが、A社WebサーバのFQDNに対応するIPアドレスとして、B社DNSキャッシュサーバに記憶された。この攻撃によって、意図せずサーバXに誘導されてしま …
セキュリティ脅威と攻撃を過去問で知る (40)ペネトレーションテスト
- 2021年5月4日
- HirofumiAbe
▼FE平成29年度秋期:問45 コンピュータやネットワークのセキュリティ上の脆弱性を発見するために、システムを実際に攻撃して侵入を試みる手法はどれか。 ア ウォークスルー イ ソフトウェアインスペクション ウ ペネト …
セキュリティ脅威と攻撃を過去問で知る (39)通信の暗号化
- 2021年5月3日
- HirofumiAbe
▼FE平成29年度秋期:問44 図のように、クライアント上のアプリケーションがデータベース接続プログラム経由でサーバ上のデータベースのデータにアクセスする。アプリケーションとデータベースとの間で送受信されるコマンドや実行 …
セキュリティ脅威と攻撃を過去問で知る (38)リスクアセスメント
- 2021年5月2日
- HirofumiAbe
▼FE平成29年度秋期:問43 リスクアセスメントを構成するプロセスの組合せはどれか。 ア リスク特定、リスク評価、リスク受容 イ リスク特定、リスク分析、リスク評価 ウ リスク分析、リスク対応、リスク需要 エ リスク分 …
セキュリティ脅威と攻撃を過去問で知る (37)CSIRT シーサート
- 2021年5月1日
- HirofumiAbe
▼FE平成29年度秋期:問42 CSIRTの説明として、適切なものはどれか。 ア IPアドレスの割当て方針の決定、DNSルートサーバの運用監視、DNS管理に関する調整などを世界規模で行う組織である。 イ インターネットに …