HOME»情報処理安全確保支援士掲示板»R6秋・午後問3・設問3(2)
投稿する
»[1881] 令和3年春 午後Ⅱ 問2 設問1(3) DHCPの問題 投稿数:15
»[1880] 管理人様へ 過去問道場での出題について 投稿数:3
R6秋・午後問3・設問3(2) [1883]
あきむさん(No.1)
表題の設問について、有識者の方にご教示いただけますと幸いです。
https://www.sc-siken.com/pdf/06_aki/pm3.pdf
ページ番号28に「クレジットカード情報を攻撃者のWebサーバに送信した利用者を特定する」という趣旨の話があります。
空欄fは
どういった条件に合致するアカウントを絞り込めば良いか、という設問です。
私の解答:配送先・支払方法選択画面の偽フォームにクレジットカード情報を入力したアカウント
IPA解答:配送先・支払方法選択画面にアクセスしたアカウント名
「直前」という言葉のニュアンスと、ページ番号28のRさんの
という文言から、そもそもログから「クレジットカード情報を入力していないアカウント」を抽出するのは不適切であると感じます。
私の感覚が(世間一般と比較して)おかしい、問題設定の見落としがある等、ご指摘・ご教示いただけますと幸いです。
よろしくお願いいたします。
https://www.sc-siken.com/pdf/06_aki/pm3.pdf
ページ番号28に「クレジットカード情報を攻撃者のWebサーバに送信した利用者を特定する」という趣旨の話があります。
空欄fは
>クレジットカード情報を送信する直前までの操作をした利用者を被害者候補として特定するために
どういった条件に合致するアカウントを絞り込めば良いか、という設問です。
私の解答:配送先・支払方法選択画面の偽フォームにクレジットカード情報を入力したアカウント
IPA解答:配送先・支払方法選択画面にアクセスしたアカウント名
「直前」という言葉のニュアンスと、ページ番号28のRさんの
>攻撃者のWebサーバに情報を送信してしまった利用者は漏れなく特定したいが、送信していない利用者はできるだけ含めたくない。
という文言から、そもそもログから「クレジットカード情報を入力していないアカウント」を抽出するのは不適切であると感じます。
私の感覚が(世間一般と比較して)おかしい、問題設定の見落としがある等、ご指摘・ご教示いただけますと幸いです。
よろしくお願いいたします。
2025.04.13 15:46
むぐむぐさん(No.2)
★SC ブロンズマイスター
ポイントは調査対象がWEBサーバである点です。
配送先・支払方法選択画面へのアクセスログはWEBサーバに残るため、調査することが可能です。
しかし、クレジットカード情報の入力はユーザのブラウザ上の出来事であり、WEBサーバは関与していない出来事になります。そのためログ等が残ることがなく、調査ができません。
よって、公式回答のようになります。
配送先・支払方法選択画面へのアクセスログはWEBサーバに残るため、調査することが可能です。
しかし、クレジットカード情報の入力はユーザのブラウザ上の出来事であり、WEBサーバは関与していない出来事になります。そのためログ等が残ることがなく、調査ができません。
よって、公式回答のようになります。
2025.04.13 16:12
あきむさん(No.3)
むぐむぐ様
ご教示いただきありがとうございます。
おかげさまでスッキリ理解しました。
確かにおっしゃる通りで、うっかりしておりました、、、
ありがとうございました!
ご教示いただきありがとうございます。
おかげさまでスッキリ理解しました。
確かにおっしゃる通りで、うっかりしておりました、、、
ありがとうございました!
2025.04.13 18:32
その他のスレッド
»[1882] 令和6年秋 午後Ⅱ問2 設問6の回答について 投稿数:4»[1881] 令和3年春 午後Ⅱ 問2 設問1(3) DHCPの問題 投稿数:15
»[1880] 管理人様へ 過去問道場での出題について 投稿数:3