午後Ⅰ

設問1解答例（1）a. 376（2）prog というファイルをダウンロードし,実行する命令（3）b. 一時ディレクトリ内のログ（4）ゼロデイ攻撃設問2解答例（1）レジストリサーバに固有のレスポンスヘッダ（2）上書きされたイメージを削除する。...

設問1解答例（1）イ（2）レビュータイトルを出力する前にエスケープ処理を施す。設問2解答例HTML がコメントアウトされ一つのスクリプトになるような投稿を複数回に分けて行った。設問3解答例（1）XHR のレスポンスから取得したトークンととも...

設問1解答例（1）a. 利用者 IDb. パスワード（2）c. このサーバ証明書は,信頼された認証局から発行されたサーバ証明書ではないd. このサーバ証明書に記載されているサーバ名は,接続先のサーバ名と異なる（3）HTTP のアクセスを H...

設問1解答例ウ, エ設問2解答例（1）偽サイトに入力された TOTP を入手し,その TOTP が有効な間にログインした。（2）ア（3）イ（4）/proc ファイルシステムから環境変数を読み取った。（5）認証に用いる情報に含まれるオリジン及...

設問1解答例イ設問2解答例（1）a. オb. エ（2）バックアップ終了時刻（3）営業用 PC の設定：D サーバ上の共有フォルダをネットワークドライブとして割り当てる。ランサムウェア Xの特徴：ネットワークドライブ上のファイルも暗号化の対象...

設問1解答例（1）a. コb. カc. オd. イ（2）正規の EC サイトの URL でアクセスしたときに,偽の EC サイトに誘導する。（3）エ設問2解答例（1）ア. 利用イ. 失効（2）①・鍵が危たい化した Web サイトの FQDN...

設問1解答例（1）a. アb. イc. ウ（2）送信元制限機能で,本社の UTM からのアクセスだけを許可しているから設問2解答例（1）d. アe. ウf. イ（2）g. イ設問3解答例（1）プロキシサーバではなく,P サービスを経由させる...

設問1解答例a. パッシブ設問2解答例（1）b. コミュニティ（2）c. バインド下線①： 2-3 によって起動した 3-3 のポートへの通信が 1-3 で拒否されているから（3）d. コネクト下線②： 2-4 によって開始された 3-4 ...

設問1解答例a. イb. ア設問2解答例（1）①・漏えいしている口座番号と暗証番号を悪用する方法②・口座番号と暗証番号をだまして聞き出し,悪用する方法（2）c. 写真（3）d. ウe. イ（4）f. ・署名用電子証明書の有効性　・署名用電子...

設問1解答例（1）a. アb. エ（2）外部から LAN 側への通信の許可設定が変更される。（3）PC からのファイル操作ではアクセスできない領域のファイルが暗号化されたから設問2解答例（1）c. パストラバーサル（2）d. OS コマンド...