2017年7月24日宿題解説

2017年7月24日宿題解説

[]

(省略)

------------------------------------------------------------------------

[]高度向け

(省略)

------------------------------------------------------------------------

[]

(省略)

------------------------------------------------------------------------

高度/English問題の解説はプレミア版 http://www.mag2.com/m/P0006047.html

------------------------------------------------------------------------

[]

 攻撃に HTTP over TLS (HTTPS) が使われた場合に起こり得ることはどれか。

 ア HTTPS を使った SQL インジェクション攻撃を受けると,Web アプリケーション

  でデータベースへの不正な入力をチェックできないので,悪意のある

  SQL が実行されてしまう。

 イ HTTPS を使ったクロスサイトスクリプティング攻撃を受けると,

  Web ブラウザプログラムスクリプトを実行しない設定にしても実行

  を禁止できなくなるので、悪意のある Web サイトからダウンロードさ

  れたプログラムスクリプトが実行されてしまう。

 ウ HTTPS を使ったブルートフォース攻撃を受けると,ログイン試行

  チェックができないので,Web アプリケーションでアカウントロック

  などの対策が実行できなくなってしまう。

 エ 攻撃者が社内ネットワークに仕掛けたマルウェアによって HTTPS が

  使われると,通信内容がチェックできないので,秘密情報が社外に送信

  されてしまう。

キーワード

■解答■

  応用情報技術者午前平成29年春問44

 エ 攻撃者が社内ネットワークに仕掛けたマルウェアによって HTTPS が

  使われると,通信内容がチェックできないので,秘密情報が社外に送信

  されてしまう。

> https://www.ipa.go.jp/about/press/20140919_1.html

> 中間者攻撃により不正なSSLサーバー証明書を用いて盗聴されるイメージ

>

> 上記ページの図と似た状況でしょうか?

 はい。

> http://itsiken.com/29S_L3/29S_L3_44.html

>

> HTTPSを使うとWebサーバとWebブラウザ間の通信は暗号化されるため、

> その通信内容がどういったものであるかを第三者はチェックすることが

> できません。

> そのため、HTTPSを使った攻撃としては社内のPCにマルウェアを仕掛け、

> マルウェアがHTTPSで攻撃者のWebサーバと通信することで秘密情報

> 持ち出されても気づくことができません。(気づくのに時間がかかります。)

>

> HTTPS(Hypertext Transfer Protocol SecureHTTP over TLS)

> インターネットのWebシステムで使用されるHTTPTLSによるデータ暗号化、

> 認証機能を追加したプロトコル(通信仕様、手順)です。

> HTTPSを利用することで、盗聴、改ざん、なりすましを防ぎ安全な通信を

> 行うことが可能です。

> 多くのWebブラウザではHTTPSを採用しているサイトアクセスすると、

> ステータスバーやアドレスバーに南京錠などのマークが表示されます。

 どうもありがとうございます。

> http://www.ap-siken.com/kakomon/29_haru/q44.html

 どうもありがとうございます。

> ア:TLSログイン画面に打つ攻撃

> ウ:ログイン回数制限はできる

> エ:マルウェア自身の動作。消去法でイはありそうと考えました

 どうもありがとうございます。答えは,エでしたが,イもやるものでそうですね。

------------------------------------------------------------------------

[]

 インターネットを活用した広告手法のうち,行動ターゲティングの説明

はどれか。

 ア インターネット検索エンジンで,利用者が入力した特定の検索キーワード

  に関連する商品の広告を表示する。

 イ サービス運営会社が発行する広告タグを埋め込んだWebサイト

  訪れた利用者に対して,その Web サイトのコンテンツに関連した広告

  を自動的に表示する。

 ウ スマートフォンなどの GPS 機能を使い,利用者の現在地に合わせ

  て,近隣の商業施設の広告を,利用者が見ているWebサイトに表示

  する。

 エ 利用者の Web サイトの検索履歴,アクセスしたページや購買履歴か

  ら利用者の興味・関心を解析し,関連した広告を利用者が見ている

  Web サイトに表示する。

キーワード

■解答■

  応用情報技術者午前平成29年春問72

 エ 利用者の Web サイトの検索履歴,アクセスしたページや購買履歴か

  ら利用者の興味・関心を解析し,関連した広告を利用者が見ている

  Web サイトに表示する。

> http://www.ap-siken.com/kakomon/29_haru/q72.html

> ネット上の行動かなぁとなんとなく。

 どうもありがとうございます。

> 行動ターゲティング広告について | 株式会社LIFULL(ライフル)http://lifull.com/privacy/p-ad/

> 行動ターゲティング広告とは、サイトの閲覧履歴などをもとに来訪者の興味・関心に合わせて広告を配信する広告手法のことをいいます。

>

 どうもありがとうございます。

> http://itsiken.com/29S_L3/29S_L3_72.html

>

> ア 検索連動型広告の説明です。

> イ コンテンツ連動型広告の説明です。

> ウ 地域ターゲティングの説明です。

> エ 行動ターゲティングの説明です。

>

> 行動ターゲティング(behavioral targeting)

> ユーザーごとに、そのユーザーがネット上でどんなサイトを閲覧しているのかを

> 追跡して、閲覧したサイトからその人がどんなテーマに興味をもっているかを

> 推測し、興味をもちそうな広告を表示する仕組みです。

 どうもありがとうございます。

> 行動ターゲティングとは

> http://web-tan.forum.impressrd.jp/g/%E8%A1%8C%E5%8B%95%E3%82%BF%E3%83%BC%E3%82%B2%E3%83%86%E3%82%A3%E3%83%B3%E3%82%B0

>

> 上記より,解答はエ,です。

>

> 参考

> https://www.adinte.jp/yougo/%E8%A1%8C%E5%8B%95%E3%82%BF%E3%83%BC%E3%82%B2%E3%83%86%E3%82%A3%E3%83%B3%E3%82%B0/

 どうもありがとうございます。

------------------------------------------------------------------------

[]

 組織の情報共有とコミュニケーションの促進を図るためにグループウェア

を利用することを検討している。必要なサーバやソフトウェアを自社で購入

せずに利用できるソリューションとして,適切なものはどれか。

 ア ASP

 イ BPO

 ウ ISP

 エ SI

キーワード

■解答■

  ITパスポート平成29年春問23

> http://itsiken.com/29S_L1/29S_L1_23.html

>

> 自社でサーバやソフトウェアを用意せずにグループウェアなどのITシステム

> 利用する方法としては、ネットワークを介してITシステムを提供している

> サービスとしてASP(SaaS、クラウドシステム)があります。

>

> ASP(Application Service Provider)

> 業務用のアプリケーションソフトをネットワークを利用して、

> 顧客にサービスするする事業者です。

> 利用者インターネットに接続された環境で、ブラウザなどを使って

> ASP事業者のサーバにアクセスし、ASP事業者が提供する

> 各種アプリケーションソフトを利用します。

 どうもありがとうございます。

> ASPって昔アクティブサーバーページだったような気がして、一旦除外しましたが、

> 他になくて検索したらこれでした。orz

> 時代の進化は早い…。

 どうもありがとうございます。

> http://www.itpassportsiken.com/kakomon/29_haru/q23.html


 どうもありがとうございます。