FC2ブログ
プロフィール

おはちゅ

最近の記事

最近のコメント

最近のトラックバック

月別アーカイブ

カテゴリー

ブロとも申請フォーム

この人とブロともになる

06 | 2019/07 | 08
S M T W T F S
- 1 2 3 4 5 6
7 8 9 10 11 12 13
14 15 16 17 18 19 20
21 22 23 24 25 26 27
28 29 30 31 - - -
ハロプロ感想と日記
スポンサーサイト
上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。
【--/--/-- --:--】 | スポンサー広告
(*゚▽゚)ノ情報処理技術者試験 情報セキュリティスペシャリスト試験 午後1解答内容
(*゚▽゚)ノ問2,4を選択。問2は簡単だったけど、問4は微妙。字数制限で言いたいことを伝えられなかったし、ラストの設問2(6)の配点次第ではちょっとやばいかも。

問2
設問1
(1)システム管理者権限でOSコマンド実行して全面停止しちゃう。
(2)exploitが公開されてて容易に攻撃できる。

設問2
(1)a=input
(2)入力データがクエリストリングに現れてrefere等から第三者が閲覧可能になる。
(3)入力データにOSコマンドがあれば拒否
(4)(f)必要最小限の権限で実行。

設問3
(1)b=停止する
(2)試験用システムで図5の手順をやって検証する。

問4
設問1
(1)エ 不正アクセス禁止法
(2)特権IDの共用
(3)ログの監査

設問2
(1)ア 最小限の法則
(2)c=syslog
(3)d=ログへの書き込み権限をログ出力プロセス以外与えない
(4)パスワードを繰り返し入力ミスする
(5)下線④管理者がアラートを異常と間違えないように。
  下線⑤管理者が発生条件の範囲で不正使用を試みないように。
(6)
確認する内容=SQLが実行された時間と特権IDと変更前後のデータの内容。
立証しようとしてること=財務データが不正に改ざんされていないこと。
【2009/04/19 19:01】 | 日記 | トラックバック(0) | コメント(0)
<<(*゚▽゚)ノ情報処理技術者試験 情報セキュリティスペシャリスト試験 午後2解答内容 | ホーム | (*゚▽゚)ノ情報処理技術者試験 情報セキュリティスペシャリスト試験 午前自己採点>>
コメント
コメントの投稿












管理者にだけ表示を許可する

トラックバック
トラックバックURL
http://ohachu.blog5.fc2.com/tb.php/1462-ee4d0393
この記事にトラックバックする(FC2ブログユーザー)
| ホーム |
フリーエリア

リンク

このブログをリンクに追加する

ブログ内検索

RSSフィード

上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。