令和5年度 春期 情報処理安全確保支援士試験を受験したので、解答例を公開します。
あくまでも解答例ですので、正解はIPAのサイト(2023年6月27日正午公開)で確認してくださいね。
皆さまの解答例、ご意見も参考にしたいので、コメントお待ちしております。
■解答例
設問1 a:〇 b:× c:× d:〇 e:〇 f:× g:〇 h:〇 i:〇
設問2(1)j:ウ k:エ l:イ
設問2(2)
{
"system":"4000",
"account":"11[1-9][0-9]",
"service":"オブジェクトストレージサービス",
"event":"オブジェクトの削除",
}
設問3(1)m:新日記サービス n:サービスT o:サービスT
設問3(2)p:(3) q:(7)
設問3(3)ウ、エ (全て一致で正解)
設問4(1)(40字以内)
攻撃者は、アクセストークン要求のcodeパラメタの認可コードが設定できないため
設問4(2)(70字以内)
SHA-256で求めた検証コードのハッシュ値をbase64urlエンコードした値と、チャレンジコードが一致するか確認する。
設問5(1)(40字以内)
OSSリポジトリにアクセスしてファイルZを含む変更履歴をダウンロードする。
設問5(2)(50字以内)
開発者はアップロードのみできて、承認はできないように権限を変更する。
設問5(3)(40字以内)
Xトークンには、リポジトリWのソースコードのダウンロード権限のみ付与する。
■解説
解説は、リンク先note記事を参照お願いします。
■更新履歴
2023/4/16(日) 試験日
2023/5/6(土) 作成
最後までお読みいただきありがとうございます。