(*゚▽゚)ノ問2を選択、知識問題は撃沈(;´Д`)
ラスト10分で、"802.1X"を"802.1.X"と書きなおしてしまった。(コロンが余計)
配点は低いと思うけど、かけなかった問題が合計3→4問に、これは痛かったorz
問2
設問1
(1)a=簡易(☓、正解は「助言」),b=応用(☓、正解は「保証」),c=法人
(2)Y社が開発したシステムが監査対象となる可能性があり、独立性があると言えなくなる
設問2
(1)オ
(2)リスクアセスメント
(3)Z社からの不正パケットを検出しても遮断しない
設問3
(1)e=クロスサイトスクリプティング,f=CSRF
(2)g=セッションハイジャック
設問4
(1)h=802.1.X ←がぁぁぁぁぁぁ!!
(2)ログイン後のすべてのページにSSLを利用する
(3)不要となった場合の安全で確実な削除、廃棄、または返却
(4)
WPA-PSKでは事前共通鍵に使える文字が英数字に限られる
Webフォーム認証ではパスワードにアルファベットと数字と記号が使える
設問5
(1)
検出事項(1):ログイン後の画面にHTTP通信が残っていない
検出事項(3):無線APの事前共通鍵についての設定情報
(2)管理策を経営会議と情報セキュリティ委員会に提出し協議し、最終的に社長が決定した
ラスト10分で、"802.1X"を"802.1.X"と書きなおしてしまった。(コロンが余計)
配点は低いと思うけど、かけなかった問題が合計3→4問に、これは痛かったorz
問2
設問1
(1)a=簡易(☓、正解は「助言」),b=応用(☓、正解は「保証」),c=法人
(2)Y社が開発したシステムが監査対象となる可能性があり、独立性があると言えなくなる
設問2
(1)オ
(2)リスクアセスメント
(3)Z社からの不正パケットを検出しても遮断しない
設問3
(1)e=クロスサイトスクリプティング,f=CSRF
(2)g=セッションハイジャック
設問4
(1)h=802.1.X ←がぁぁぁぁぁぁ!!
(2)ログイン後のすべてのページにSSLを利用する
(3)不要となった場合の安全で確実な削除、廃棄、または返却
(4)
WPA-PSKでは事前共通鍵に使える文字が英数字に限られる
Webフォーム認証ではパスワードにアルファベットと数字と記号が使える
設問5
(1)
検出事項(1):ログイン後の画面にHTTP通信が残っていない
検出事項(3):無線APの事前共通鍵についての設定情報
(2)管理策を経営会議と情報セキュリティ委員会に提出し協議し、最終的に社長が決定した