RISS Heisei 31 Haru PM 問題を考える update3
(゚ω゚) RISSとは情報処理安全確保支援士という意味。
(゚ω゚) まずは午後問題を時間を気にせず、読んでみる。
(゚ω゚) そして甘めな答え合わせ。赤色は意味が違うので不正解。部分点という得点は期待できない。https://www.jitec.ipa.go.jp/1_04hanni_sukiru/mondai_kaitou_2019h31.html#31haru
(゚ω゚) まずは午後問題を時間を気にせず、読んでみる。
(゚ω゚) そして甘めな答え合わせ。赤色は意味が違うので不正解。部分点という得点は期待できない。https://www.jitec.ipa.go.jp/1_04hanni_sukiru/mondai_kaitou_2019h31.html#31haru
(゚ω゚) 午後Ⅰ問1を解答してみた。
設問1 (1) Same-Origin (4ページのD課長の発言を参考に英字で書く)
設問1 (2) b c dは順不同で、イ ウ エ
設問1 (3) WebサイトBにログインする
設問2 e = Ⅵ
設問3(1) f = https://site-a.m-sha.co.jp
設問3(2) g = WebサイトAの売れ筋商品情報配信の申込ページのURL
設問3(3) h = Originヘッダフィールドの値のURL
i = WebサイトBが許可しているURL群
j = 完全一致
(゚ω゚) 6ページのD課長の「突合」とは金融用語。情報用語では照合です。
(゚ω゚) 午後Ⅰ問2を解答してみた。
設問1(1) ホテルWi-Fiと同じSSIDと事前共有鍵と暗号化方式 (27文字)
設問1(2) a = メールサービスP 、 b = 南米のW国
設問1(3) サーバ証明書が盗聴されて使われている(18文字)
設問2(2) c = エ 、 d = イ 、 e = ウ 、 f = ア
設問2(3) 生体認証の情報は、Webブラウザと認証サーバXの間で使われない(31文字)
(゚ω゚)この問題は眠いから点が取れませんでした。
(゚ω゚) ID as a Serviceというクラウドのサービスが有るんですね。
https://www.cybernet.co.jp/onelogin/product/idaas/
(゚ω゚) 午後Ⅰ問3を解答してみた。
設問1 エ
設問2(1) ゲームプログラムID
設問2(2) 認証トークン生成の共通鍵にゲームサーバ管理者がアクセス可能 (29文字)
設問2(3) 認証トークンの仕様 = 認証サーバ以外で認証トークンを生成 (17文字)
利用できるゲームプログラムの範囲 = 同じゲームサーバを使った異なるゲーム
利用できるゲームプログラムの範囲 = 同じゲームサーバを使った異なるゲーム
設問2(4) a =オ 、 b = エ 、 c= カ
設問2(5) ゲーム機V内のクライアント証明書と鍵Cを検索 (22文字)
設問2(6) 耐タンパ性
設問3 TPMの鍵を使って暗号化する
(゚ω゚)この間違い様は、合格していません。。日本語の訓練が必要です。
設問3 TPMの鍵を使って暗号化する
(゚ω゚)この間違い様は、合格していません。。日本語の訓練が必要です。
コメント
コメントを投稿