FC2ブログ
プロフィール

おはちゅ

最近の記事

最近のコメント

最近のトラックバック

月別アーカイブ

カテゴリー

ブロとも申請フォーム

この人とブロともになる

10 | 2019/11 | 12
S M T W T F S
- - - - - 1 2
3 4 5 6 7 8 9
10 11 12 13 14 15 16
17 18 19 20 21 22 23
24 25 26 27 28 29 30
ハロプロ感想と日記
(*゚▽゚)ノ情報処理技術者試験 情報セキュリティスペシャリスト試験 午後1解答内容
(*゚▽゚)ノ問2,4を選択。問2は簡単だったけど、問4は微妙。字数制限で言いたいことを伝えられなかったし、ラストの設問2(6)の配点次第ではちょっとやばいかも。

問2
設問1
(1)システム管理者権限でOSコマンド実行して全面停止しちゃう。
(2)exploitが公開されてて容易に攻撃できる。

設問2
(1)a=input
(2)入力データがクエリストリングに現れてrefere等から第三者が閲覧可能になる。
(3)入力データにOSコマンドがあれば拒否
(4)(f)必要最小限の権限で実行。

設問3
(1)b=停止する
(2)試験用システムで図5の手順をやって検証する。

問4
設問1
(1)エ 不正アクセス禁止法
(2)特権IDの共用
(3)ログの監査

設問2
(1)ア 最小限の法則
(2)c=syslog
(3)d=ログへの書き込み権限をログ出力プロセス以外与えない
(4)パスワードを繰り返し入力ミスする
(5)下線④管理者がアラートを異常と間違えないように。
  下線⑤管理者が発生条件の範囲で不正使用を試みないように。
(6)
確認する内容=SQLが実行された時間と特権IDと変更前後のデータの内容。
立証しようとしてること=財務データが不正に改ざんされていないこと。
【2009/04/19 19:01】 | 日記 | トラックバック(0) | コメント(0)
<<(*゚▽゚)ノ情報処理技術者試験 情報セキュリティスペシャリスト試験 午後2解答内容 | ホーム | (*゚▽゚)ノ情報処理技術者試験 情報セキュリティスペシャリスト試験 午前自己採点>>
コメント
コメントの投稿












管理者にだけ表示を許可する

トラックバック
トラックバックURL
http://ohachu.blog5.fc2.com/tb.php/1462-ee4d0393
この記事にトラックバックする(FC2ブログユーザー)
| ホーム |
フリーエリア

リンク

このブログをリンクに追加する

ブログ内検索

RSSフィード