令和4年秋午後2問2 設問1(2)

MASHIさん  
(No.1)
お世話になります。

ネットワーク動作のイベントについてのルールを答える質問なのですが、
公式解答を見ると「"HTTP"でファイルがアップロードされた」という答えになっています。
文章内に「攻撃者が用意したWebサーバにファイルをアップロードする」という記述はあるのですが、HTTPとの記載はなく、HTTPと断言できる理由がわからないため教えていただきたいです。

プロトコルとしてHTTPSやFTP、SCP などの可能性は考えられないのでしょうか。

よろしくお願いいたします。
2023.08.13 10:12
pixさん 
SC ダイヤモンドマイスター
(No.2)
少々勘繰りすぎていると思われます。
「攻撃者が用意したWebサーバにファイルをアップロードする」とありますので、
・解答としてHTTPとHTTPSが第一候補
・FTPはWebサーバ上でFTPデーモン(vsftpdなど)が動作していなければならないが、
  本文中にその記述はないので、断定は避けるべき
・SCPはWebサーバ上でSSHデーモン(sshdなど)が動作していなければならないが、
  本文中にその記述はないので、断定は避けるべき
です。基本的に本文中にないことを解答してはいけません。

HTTPかHTTPSかですが、HTTPSは「HTTP over TLS」の略です。
TLSセッション上にHTTPで通信しているので、HTTPSの本質はHTTPです。
本文中にTLSを利用すると明示的に記述がないので、HTTPと解答したほうが
無難な解答になります。

このように、
・本文中に記述のないことは解答しない
・迷った場合は無難なほうを解答する
というのはSCの記述問題の基本事項です。

また、IPAは素直な解答を好む傾向があります。
変に勘繰るよりも、Webサーバから連想されるHTTPを解答するのが、一番
正答になる可能性が高いです。
2023.08.13 10:34
momochanさん 
(No.3)
図3  製品Cの製品出荷時に組み込まれている検知ルール
ルール5:同一のサイズのファイルがhttpでアップロードされた。

この部分でしょうか。
2023.08.13 10:41
MASHIさん  
(No.4)
>pix様
完璧なご回答ありがとうございます。
>また、IPAは素直な解答を好む傾向があります。
>変に勘繰るよりも、Webサーバから連想されるHTTPを解答するのが、一番
>正答になる可能性が高いです。
このあたりが私はわかっていなかったようです。助かります。

>momochan様
>図3  製品Cの製品出荷時に組み込まれている検知ルール
>ルール5:同一のサイズのファイルがhttpでアップロードされた

例として紹介はされておりますが、ここはひっかけだと思ってしまった次第です。
ありがとうございました。
2023.08.13 12:57

返信投稿用フォーム

スパム防止のためにスレッド作成日から30日経過したスレッドへの投稿はできません。

その他のスレッド


Pagetop