令和05年度秋期午後Ⅰ【問3】

2024.05.192024.05.20

設問1解答例

ウ, エ

設問2解答例

（1）

偽サイトに入力された TOTP を入手し,その TOTP が有効な間にログインした。

（2）

ア

（3）

イ

（4）

/proc ファイルシステムから環境変数を読み取った。

（5）

認証に用いる情報に含まれるオリジン及び署名をサーバが確認する仕組み

（6）

a. ア

設問3解答例

（1）

有効なコード署名が付与された偽の P アプリを J ストアにアップロードする攻撃

（2）

J 社の Web サイトから削除する。

（3）

秘密鍵が漏れないという利点

（4）

影響： P アプリを起動できない。
対応： P アプリをアップデートする。

タイトルとURLをコピーしました