投稿する

[0318] 午後1 問2 解答

 サスケさん(No.1) 
解答を晒します。間違っている所など指摘をお願いします。


(1)ホテルWIi-FiのSSIDと事前共有鍵
(2)a メールサービスp b攻撃者が用意したWebサーバ
(3)HTTPでアクセスしたから

(1)攻撃者が用意したWebサーバにアクセスしたのと、同時刻に不正アクセスする
(2)cエ dイ eエ fイ
(3)書名で使用する秘密鍵がオーセンティケータ内から出ず、安全性が確保されているから
2019.04.21 19:00
256さん(No.2) 
午後1問2
設問1
ホテルWi-Fi と同じSS IDパスワード
設問2
aメールサービスp
b攻撃者が用意したウェブサーバ
下線2
Https通信ではなかったから
下線3
OTP利用者IDパスワードを入力させ利用者になりすます処理 
cウ
dア
eエ
fイ
下線4
署名Mの作成に生体認証が必要で利用者になりすますことができないから
2019.04.22 00:24
 サスケさん(No.3) 
落ち着いて見なおしたら
設問2の(2)はaウbアcエdイ
ですね。
2019.04.22 10:01
さん(No.4) 
cエdイeウfアではないのでしょうか?
2019.04.22 12:33
 サスケさん(No.5) 
あさん

まず公開鍵A、秘密鍵Aはオーセンティケータを認証するために使用するもの。
(問題文の注釈より)
公開鍵K、秘密鍵Kはユーザ認証をするために使われるものと考えられます。
(ユーザID、ドメインに対応する鍵であるから)

ざっと図を見てストーリーを考えると、
図5は、利用者認証に使う秘密鍵Kと公開鍵Kをそれぞれオーセンティケータと認証サーバに登録するシーケンス図と考えられます。
図6は、図5で登録した秘密鍵Kと公開鍵Kを使って利用者認証するシーケンス図と考えられます。
そのため、eとfはエ、イになると考えられます。

図5で公開鍵Kを生成したオーセンティケータを信頼できるものと証明するために、公開鍵Aと秘密鍵Aが使用されると考えられるため、cとdはウ、アになると思われます。


2019.04.22 12:57
さん(No.6) 
理解いたしました。
ありがとうございます。
2019.04.22 15:54
 サスケさん(No.7) 
設問2の
(1)中間者攻撃でセッションハイジャックする
的なのが答えっぽい
(3)偽サイトにアクセスしている場合はオリジンbが異なり、認証が成立しない為。
らしい。オリジンって用語を覚えていなかったのが敗因っぽい

以下参考にしたサイト
ttps://iromame-beans.jp/user/yu2otktk/faaf7c21c31604ad4303
2019.04.22 22:38

返信投稿用フォーム

スパム防止のためにスレッド作成日から30日経過したスレッドへの書込みはできません。
© 2014-2024 情報処理安全確保支援士ドットコム All Rights Reserved.

Pagetop