情報処理試験勉強Blog

●クッキーを詐称するクッキーポイズニングをチェックする方法は？

　答え

　クッキーのフィンガープリントｗチェックする

●既知の侵害パターンに基づく情報とマッチングすることにより侵害の存在を

　検出する方法は？

　答え

　ミスユース検出

●通常ではない変則・異常なイベント、統計的にまれなイベントを検出する方法は？

　答え

　アノマリ検出

●ネガティブセキュリティモデルとは？

　答え

　デフォルトは許可し、危険な文字列が検出された場合や異常なパターンが当てはまる

　通信を検知・遮断するモデル

●ポジティブセキュリティモデルとは？

　答え

　デフォルトは遮断し、指定された入力や正常な通信パターンだけ許可する

●ホワイトボックス監査とは？

　答え

　ソースプログラムを入手し、解析を行い脆弱性がないか監査する

●ブラックボックス監査とは？

　答え

　攻撃者と同じ条件で色々な攻撃パターンを行い、脆弱性がないか監査する

●Javaの実行ファイルの内容を読み取る方法

　

　解答

　逆コンパイル

　対策

　認証のためアカウント情報は、Web公開用のディレクトリの外側に置く。

●データベースのアクセス権限についての対策

　・データベースの接続に管理ユーザを利用しない

　・データベースのアクセス権限をselectにしぼる

●強制ブラウジング

　URLを直接入力することで、公開を想定されていない情報へ直接アクセスを試みる攻撃

　対策

　ファイルを保存する場所を、Webサーバ上で、ユーザが直接アクセスすることができない

　ドキュメントルートの外とする。

　また、セキュリティホールをついてファイルに直接アクセスできた場合のことを考え

　ファイル名をでくるだけ長く設定する理由は何か。

　ファイル名を推測してアクセスすることが困難になるため。