[解説:技術系]応用・基本・セキマネ・ITパス向け
デジタル証明書が失効しているかどうかをオンラインで確認するためのプロトコル
はどれか。
ア CHAP
イ LDAP
ウ OCSP
エ SNMP
■キーワード■ CHAP
■解答■
応用情報技術者午前令和04年秋問38
ア CHAP
> OCSP(Online Certificate Status Protocol)
> ・ディジタル証明書の有効性を確認するためのプロトコルであり、
> IETFで1999年にRFC2560で標準化され、2013年にRFC6960として改定されて
> いる。
> ・ディジタル証明書の有効性はCRL(証明書失効リスト)で公開されている。
> 利用者がディジタル証明書の有効性を確認するには、最新のCRLを毎回
> ダウンロードして確認する必要があるが、データ容量が大きいことや
> リアルタイム性に課題がある。そこで、最新のCRLを常時、ダウンロードして
> おき、利用者からの問合せに応答する専用のサーバとしてOCSPレスポンダが
> 用いられるようになった。
> ・利用者は、問い合わせたいディジタル証明書のシリアル番号を送信し、
> OCSPレスポンダが、「有効」「失効」「不明」などを応答する。
> ・OCSPレスポンダは、認証局に設置される場合と、OCSPに専念する検証局(VA:
> Validation Authority)で提供される場合がある。
> https://aolaniengineer.com/archives/4784
どうもありがとうございます。
> ア CHAPとは
> https://e-words.jp/w/CHAP.html
> イ LDAPとは
> https://atmarkit.itmedia.co.jp/aig/06network/ldap.html
> ウ OCSPとは
> https://e-words.jp/w/OCSP.html
> エ SNMPとは
> https://mypage.otsuka-shokai.co.jp/contents/business-oyakudachi/words/snmp.html
> 上記より、解答はウです。
> 参考
どうもありがとうございます。
> https://www.ap-siken.com/s/kakomon/04_aki/q38.html
どうもありがとうございます。
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
- -
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
[解説:セキュリティ系]
セキュリティ対策として,CASB (Cloud Access Security Broker)を利用した際の
効果はどれか。
ア アクラウドサービスプロバイダが,運用しているクラウドサービスに対して,
CASB を利用して DDoS 攻撃対策を行うことによって,クラウドサービスの可用性低下
を緩和できる。
イ クラウドサービスプロバイダが,クラウドサービスを運用している施設に対して,
CASB を利用して入退室管理を行うことによって,クラウドサービス運用環境への
物理的な不正アクセスを防止できる。
ウ クラウドサービス利用組織の管理者が,従業員が利用しているクラウドサービス
に対して,CASB を利用して脆弱性診断を行うことによって,脆弱性を特定できる。
エ クラウドサービス利用組織の管理者が,従業員が利用しているクラウドサービス
に対して,CASB を利用して利用状況の可視化を行うことによって,許可を得ずに
クラウドサービスを利用している者を特定できる。
■キーワード■ CASB (Cloud Access Security Broker)
■解答■
情報処理安全確保支援士午前2令和04年秋問10
エ クラウドサービス利用組織の管理者が,従業員が利用しているクラウドサービス
に対して,CASB を利用して利用状況の可視化を行うことによって,許可を得ずに
クラウドサービスを利用している者を特定できる。
> CASB(Cloud Access Security Broker)
> クラウドサービス利用において、CASBを経由させることで
> 組織内で利用されているクラウドサービスを把握し、
> 利用をコントロールできる。
どうもありがとうございます。
> CASB(Cloud Access Security Broker)
> 従業員のクラウドサービスの利用を監視し、適切なセキュリティ対策を行うため
> のソリューションがCASBです。CASBが備える機能としては、クラウドサービス
> へのアクセスの可視化や不正アクセスやデータ流出の阻止、適切なクラウド
> サービス利用のための監視や制御、送受信するデータの暗号化などがあります。
> https://www.ntt.com/bizon/glossary/e-c/casb.html
どうもありがとうございます。
> CASB (Cloud Access Security Broker)とは
> https://products.nvc.co.jp/forcepoint/blog/what-is-casb
> 上記より、解答はエです。
どうもありがとうございます。
> https://www.sc-siken.com/kakomon/03_haru/am2_11.html
どうもありがとうございます。
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
- -
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
[解説:入門]ITパス向け
ファジングに該当するものはどれか。
ア Web サーバに対し,ログイン,閲覧などのリクエストを大量に送り付け,
一定時間内の処理量を計測して,DDoS 攻撃に対する耐性を検査する。
イ ソフトウェアに対し,問題を起こしそうな様々な種類のデータを入力し,その
ソフトウェアの動作状態を監視して脆弱性を発見する。
ウ パスワードとしてよく使われる文字列を数多く列挙したリストを使って,不正に
ログインを試行する。
エ マークアップ言語で書かれた文字列を処理する前に,その言語にとって特別な
意味をもつ文字や記号を別の文字列に置換して,脆弱性が悪用されるのを防止する。
■キーワード■ ファジング
■解答■
応用情報技術者午前令和04年秋問51
イ ソフトウェアに対し,問題を起こしそうな様々な種類のデータを入力し,その
ソフトウェアの動作状態を監視して脆弱性を発見する。
> ファジング(Fuzzing)
> ファジングとは、ソフトウェアテストの手法の一つで、ファズ(fuzz)と呼ばれる
> 通常想定されていない「不正データ」「予期せぬデータ」「ランダムなデータ」
> を対象の製品・システムに与え意図的に例外を発生させ、潜在的なバグ・脆弱性
> を検出する手法です。
> https://www.veriserve.co.jp/service/detail/fuzzing.html
どうもありがとうございます。
> ファジングとは
> https://www.toyo.co.jp/ict/casestudy/detail/id=4750
> 上記より、解答はイです。
> 参考
> https://www.ap-siken.com/kakomon/30_haru/q42.html
どうもありがとうございます。
> https://www.ap-siken.com/kakomon/04_aki/q45.html
どうもありがとうございます。