<< December 2017 | 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 >>
<< テクニカルエンジニア(情報セキュリティ) 午後2終了 | main | テクニカルエンジニア(情報セキュリティ) H19 午後2 俺の解答 >>

テクニカルエンジニア(情報セキュリティ) H19 午後1 俺の解答

午後1は問1、問2、問4を選択

午後1
設問1
a スタック
b val2
c val1
d 権限昇格
e 呼出プロセス
f 実行可能
設問2
(1) 128
(2) システム管理者以外の一般利用者に内容が漏れたり、改ざんされるおそれがある。
(3) コマンドラインの引数の数と併せて、最初のコマンドラインの引数の長さが128以下であることを確認する。
設問3 バッファ領域と戻りアドレス格納領域の間にカナリアコードを埋め込んでおき、プログラム終了時にカナリアコードが書き換わっていないか確認する。

問2
設問1
(1)
a 任意
b 任意
(2) 拒否
設問2
(1) SSH
(2) パスワードを平文で送信するから。
(3) DMZ上の公開サーバを乗っとって踏み台にし、社内LANに不正アクセスする。
設問3
(1) 統計
(2)
〔5〕 正常なアクセスの通信パケットを攻撃によるものと誤認する。
〔6〕 不正なアクセスの通信パケットを正常なものと誤認する。
(3) 攻撃に使われるパケット自体は通常のアクセスと見分けられない。
(4) 攻撃のパケットが到達してから、攻撃を検知しFWで拒否するまでの時間差があり、その間の攻撃を防ぐことができないから。

問4
設問1
(1)
a 漏えいしないように
b 8
(2) 全種類の解答を暗号化し、その結果を攻撃対象の暗号文と比較して一致するものを探す。
設問2
(1)
・従業員が、1人1回答というルールを守りつつ、匿名で回答できること。
・別の従業員になりすました回答の提出を防止すること。
(2) 不正を行うためには、正しいシリアル番号を付して暗号化する必要があるが、攻撃者には分からないから。
設問3
(1) 無作為に選択しなければ、復号後、シリアル番号から回答者が分かるから。
(2) シリアル番号が送付済みのものであるか、また、重複がないかを検査する。
ss2004 * テクニカルエンジニア(情報セキュリティ) * 17:20 * comments(0) * trackbacks(0)

コメント

コメントする









トラックバック

このページの先頭へ