[cookieにSecure属性を設定しなかったときと比較した,設定したときの動作]
URL内のスキームがhttpsのときだけ,Webブラウザからcookieが送出される。
[DKIM(DomainKeys Identified Mail)]
送信側メールサーバにおいてディジタル署名を電子メールのヘッダに付与し,受信側メールサーバにおいてそのディジタル署名を公開鍵によって検証する仕組み。
[DNSSEC]
ディジタル署名によってDNS応答の正当性を確認できる。
DNSキャッシュサーバが得た応答中のリソースレコードが,権威DNSサーバで管理されているものであり,改ざんされていないことの検証が可能。
リゾルバが,リソースレコードの受信時にデジタル署名を検証することによって,データの作成元の正当性とデータの完全性を確認する。
[DNSキャッシュサーバに対して外部から行われるキャッシュポイズニング攻撃への対策]
再帰的な問合せに対しては,内部ネットワークからのものだけに応答するように設定する。
[HSTS(HTTP Strict Transport Security)]
HSTSを利用するWebサイトにWebブラウザがHTTPでアクセスした場合,Webブラウザから当該サイトへのその後のアクセスを強制的にHTTP over TLS(HTTPS)にする。
Webサイトにアクセスすると,Webブラウザは,以降の指定された期間,当該サイトには全てHTTPSによって接続する。
[HTTPの認証機能を利用するクライアント側の処理]
ベーシック認証では,利用者IDとパスワードを":"で連結したものを,BASE64でエンコードしAuthorizationヘッダで指定する。
[IEEE802.1Xで使われるEAP-TLSが行う認証]
ディジタル証明書による認証サーバとクライアントの相互認証。
[IMAPS (Internet Message Access Protocol)]
電子メールをスマートフォンで受信する際のメールサーバとスマートフォンとの間の通信をメール本文を含めて暗号化するプロトコル。
[IPsec]
PCからサーバに対し,IPv6を利用した通信を行う場合,ネットワーク層で暗号化を行うのに利用する。
トンネルモードを使用すると,暗号化通信の区間において,エンドツーエンドの通信で用いる元のIPのヘッダを含めて暗号化できる。
インターネットVPNを実現するために用いられる技術であり,ESP(Encapsulating Security Payload)やAH(Authentication Header)などのプロトコルを含む。
[IPsecのAH]
データの暗号化は行わず,SPI,シーケンス番号,認証データを用い,完全性の確保と認証を行う。
[IPsecのトランスポートモード]
ゲートウェイ間の通信経路上だけでなく,送信ホストと受信ホストとの間の全経路上でメッセージが暗号化される。
[ISP"A"管理下のネットワークから別のISP"B"管理下の宛先へSMTPで電子メールを送信する。電子メール送信者がSMTP-AUTHを利用していない場合,スパムメール対策OP25Bによって遮断される電子メール]
ISP"A"管理下の動的IPアドレスからISP"A"のメールサーバを経由せずに送信された電子メール。
[ISP管理下の動的IPアドレスを割り当てられたPCからのスパムメール送信を防止する対策OP25B]
Outbound Port 25 Blockingの略。
管理下の動的IPアドレスから,管理外のグローバルIPアドレスへのSMTP通信を拒否する。
ISP管理外のネットワークに向けてISP管理下のネットワークから送信されるスパムメールを制限する。
[NIDS(ネットワーク型IDS)を導入する目的]
管理下のネットワーク内への不正侵入の試みを検知し,管理者に通知する。
[OAuth2.0に関する記述のうち,適切なもの]
認可を行うためのプロトコルであり,認可サーバが,利用者(リソースオーナー-)の許可を得て,サービス(クライアント)に対し,適切な権限を付与するためのものである。
[PCが無線LAN環境に接続するときの利用者認証とアクセス制御に,IEEE 802.1XとRADIUSを利用する場合の標準的な方法]
アクセスポイントにはIEEE 802.1Xのオーセンティケータを実装し,かつ,RADIUSクライアントの機能をもたせる。
[SMTP-AUTH]
メールクライアントからメールサーバへの電子メール送信時に,利用者IDとパスワードによる利用者認証を行う。
クライアントがSMTPサーバにアクセスしたときに利用者認証を行い,許可された利用者だけから電子メールを受け付ける。
[SPF(Sender Policy Framework)によるドメイン認証を実施する場合,SPFの導入時に,電子メール送信元アドレスのドメイン所有者側で行う必要がある設定]
DNSサーバにSPFレコードを登録する。
[送信元を詐称した電子メールを拒否するために,SPF(Sender Policy Framework)の仕組みにおいて受信側が行うこと]
SMTP通信中にやり取りされるMAIL FROMコマンドで与えられた送信ドメインと送信サーバのIPアドレスの適合性を検証する。
[SQLインジェクション対策について,Webアプリケーションプログラムの実装における対策]
プレースホルダを利用する。
[SSL-VPN装置]
SSL-VPN装置は、FQDN又はIPアドレスを含むディジタル証明書を組み込む必要がある。
[TLS]
TLSで使用する個人認証用のデジタル証明書は,ICカードにも格納することができ,利用するPCを特定のPCに限定する必要はない。
[TLS1.3の暗号スイートに関する説明]
認証暗号アルゴリズムとハッシュアルゴリズムの組みで構成されている。
AEAD(Authenticated Encryption with Associated Data)とハッシュアルゴリズムの組みで構成されている。
[WebサーバがHTTP over TLS(HTTPS)通信の応答でcookieにSecure属性を設定するときのWebサーバ及びWebブラウザの処理]
Webサーバでは,cookie発行時に"Secure"を設定し,Webブラウザは,それを参照し,HTTPS通信時だけそのcookieを送信する。
[WPA3-Enterprise]
IEEE802.1Xの規格に沿った利用者認証及び動的に配布される暗号化鍵を用いた暗号化通信を実装するための方式。
[インターネットサービスプロバイダ(ISP)が,スパムメール対策として導入するIP25Bに該当するもの]
他社ISPのネットワークの動的IPアドレスから自社ISPのメールサーバへのSMTP通信を制限する。
[クリックジャッキング攻撃に有効な対策]
HTTPレスポンスヘッダーに,X-Frame-Optionsを設定する。
[クロスサイトスクリプティングによる攻撃を防止する対策]
Webサイトへの入力データを表示するときに,HTMLで特別な意味をもつ文字のエスケープ処理を行う。
[クロスサイトリクエストフォージェリ攻撃の対策として,効果がないもの]
WebブラウザからのリクエストをWebサーバで受け付けた際に,リクエストに含まれる"<"や">"などの特殊文字を,タグとして認識されない"<"や">" などの文字列に置き換える。
[重要な情報の表示などをする画面の直前でWebアプリケーションが追加的に行う対策]
パスワードによる利用者認証を行う。
[スパムメールの対策として,宛先ポート番号25のメールに対してISPが実施するOP25Bの例]
動的IPアドレスを割り当てたネットワークからISP管理外のネットワークへの直接の通信を遮断する。
[全てのWebページをTLSで保護するよう設定する常時SSL/TLSのセキュリティ上の効果]
WebブラウザとWebサイトとの間における中間者攻撃による通信データの漏えい及び改ざんを防止し,サーバ証明書によって偽りのWebサイトの見分けを容易にする。
[通信を要求したPCに対し,ARPの仕組みを利用して実現できる通信の可否の判定方法のうち,最も適切なもの]
PCのMACアドレスを確認し,事前に登録されているMACアドレスをもつ場合だけ通信を許可する。
[特定の利用者が所有するリソースが,WebサービスA上にある。OAuth2.0において,その利用者の認可の下,WebサービスBからそのリソースへの限定されたアクセスを可能にするときのプロトコルの動作]
WebサービスAが,アクセストークンを発行する。
[認証にクライアント証明書を用いるプロトコル]
EAP-TLS
[ブラウザがWebサーバとの間でSSLで通信する際,ディジタル証明書に関する警告メッセージが表示される原因となり得るもの]
ルートCAのディジタル証明書について,Webサーバのディジタル証明書のものがブラウザで保持しているどのものとも一致しなかった。
[無線LANにおけるWPA2の特徴]
暗号化アルゴリズムにAESを採用したCCMP(Counter-mode with CBC-MAC Protocol)を使用する。
[リバースプロキシ]
Webサーバを使ったシステムにおいて,インターネットから受け取ったリクエストをWebサーバに中継する仕組み。
[リモートアクセス環境において,認証情報やアカウンティング情報をやり取りするプロトコル]
RADIUS(Remote Authentication Dial In User Service)
2023年秋季午後に出題された。
[レイヤ3ネットワーク内に論理的なレイヤ2ネットワークをカプセル化によって構築するプロトコル]
VXLAN