令和4年秋午後Ⅰ問3設問2(1)
広告
太郎さん
(No.1)
標題について、解答は「レジストリサーバに固有のレスポンスヘッダ」とあります。解説をみるとどうやらリクエスト結果が「404 Not Found」であるからのようなのですが、いまいちよくわかりません。ご教示いただけますと幸いです。
2024.03.04 14:21
pixさん
★SC ダイヤモンドマイスター
(No.2)
同様の質問が以下のスレッドでありました。ご参照ください。
https://www.sc-siken.com/bbs/1024.html
[1024] 令和4年秋期午後I
リクエスト結果が「404 Not Found」は関係ありません。
レジストリサーバのため、レスポンスヘッダに固有の文字列がかえってきます。
https://www.sc-siken.com/bbs/1024.html
[1024] 令和4年秋期午後I
リクエスト結果が「404 Not Found」は関係ありません。
レジストリサーバのため、レスポンスヘッダに固有の文字列がかえってきます。
2024.03.04 14:30
太郎さん
(No.3)
ご回答ありがとうございます。上記のスレッドを拝見しました。
「Docker-Distribution-Api-Version: registry/2.0」で判断しているんですね。
なるほどと思う箇所もあるのですが、すみません、上記を踏まえて追加で2点質問させてください。
(1)下線③に「コンテナイメージが登録されているサーバだと判断」とありますが、どうして攻撃者は、コンテナイメージが登録されているサーバと判断できたのでしょうか。レスポンスヘッダからレジストリサーバとわかっても、どうしてレスポンスヘッダからコンテナイメージが登録されているのかわかるのかと思いまして。(レスポンダヘッダにコンテナイメージの内容は含まれていないと思いまして。)
(2)上記のスレッドの解釈ですと、表3の項番1~46のどれでも、レスポンスヘッダに固有の文字列があり、レジストリサーバと判断することが可能と思いましたが、認識合いますでしょうか。(下線③の前に「攻撃者は当社のネットワーク構成について詳細を知らずに項番4のアクセスをし」とあるので、引掛けだなと思いまして。)
筋違いの質問をしていたら恐れ入ります。
「Docker-Distribution-Api-Version: registry/2.0」で判断しているんですね。
なるほどと思う箇所もあるのですが、すみません、上記を踏まえて追加で2点質問させてください。
(1)下線③に「コンテナイメージが登録されているサーバだと判断」とありますが、どうして攻撃者は、コンテナイメージが登録されているサーバと判断できたのでしょうか。レスポンスヘッダからレジストリサーバとわかっても、どうしてレスポンスヘッダからコンテナイメージが登録されているのかわかるのかと思いまして。(レスポンダヘッダにコンテナイメージの内容は含まれていないと思いまして。)
(2)上記のスレッドの解釈ですと、表3の項番1~46のどれでも、レスポンスヘッダに固有の文字列があり、レジストリサーバと判断することが可能と思いましたが、認識合いますでしょうか。(下線③の前に「攻撃者は当社のネットワーク構成について詳細を知らずに項番4のアクセスをし」とあるので、引掛けだなと思いまして。)
筋違いの質問をしていたら恐れ入ります。
2024.03.04 17:01
pixさん
★SC ダイヤモンドマイスター
(No.4)
この設問を理解するには通常のHTTPサーバでのリクエストヘッダ、レスポンスヘッダに
ついての知識が必要になります。
HTTPサーバとはWorldWideWebの根幹をなすサーバです。アクセスするとコンテンツを
返すのが基本動作です。
このHTTPサーバの基本機能は現在では様々に拡張されています。
HTTPサーバのコンテンツを返す機能を利用して、ゲームイメージを返すサーバとして
レジストリサーバは動作します。
この点については通常のHTTPサーバが返すレスポンスヘッダを覚えておく必要があります。
一般的には以下のようなものになります。
通常のHTTPサーバが返すレスポンスヘッダとは明らかにことなっています。
特に"Docker"とついているので、Dockerのイメージを格納しているサーバと
判断できます。
はい。ステータス「404 Not Found」は引っ掛けです。項番1~46のどのレスポンス
ヘッダでも構わないです。
この設問を解くには
・通常のHTTPレスポンスヘッダの知識
・コンテナ技術
についての知識が必要となります。逆にこれらがないと設問自体をイメージすることが
難しくなります。
余談ですが、このレベルの設問になるとテキストには載っていません。
以前にも数回掲示板に書き込みましたが、
・SCの知識源泉
テキスト 50%
業務知識・経験 30%
プライベート・その他資格試験 20%
くらいの割合になると思われます。
テキスト外の知識をいかに習得するかについて考慮してみてください。
ついての知識が必要になります。
HTTPサーバとはWorldWideWebの根幹をなすサーバです。アクセスするとコンテンツを
返すのが基本動作です。
このHTTPサーバの基本機能は現在では様々に拡張されています。
HTTPサーバのコンテンツを返す機能を利用して、ゲームイメージを返すサーバとして
レジストリサーバは動作します。
>(1)どうしてレスポンスヘッダからコンテナイメージが登録されているのかわかるのかと
>思いまして。(レスポンダヘッダにコンテナイメージの内容は含まれていないと
>思いまして。)
この点については通常のHTTPサーバが返すレスポンスヘッダを覚えておく必要があります。
一般的には以下のようなものになります。
content-type: text/html; charset=UTF-8
date: Thu, 23 Aug 2018 15:37:28 GMT
status: 200
サンプルとして挙げた「Docker-Distribution-Api-Version: registry/2.0」はdate: Thu, 23 Aug 2018 15:37:28 GMT
status: 200
通常のHTTPサーバが返すレスポンスヘッダとは明らかにことなっています。
特に"Docker"とついているので、Dockerのイメージを格納しているサーバと
判断できます。
>(2)上記のスレッドの解釈ですと、表3の項番1~46のどれでも、レスポンスヘッダに
>固有の文字列があり、レジストリサーバと判断することが可能と思いましたが、
>認識合いますでしょうか。(下線③の前に「攻撃者は当社のネットワーク構成について
>詳細を知らずに項番4のアクセスをし」とあるので、引掛けだなと思いまして。)
はい。ステータス「404 Not Found」は引っ掛けです。項番1~46のどのレスポンス
ヘッダでも構わないです。
この設問を解くには
・通常のHTTPレスポンスヘッダの知識
・コンテナ技術
についての知識が必要となります。逆にこれらがないと設問自体をイメージすることが
難しくなります。
余談ですが、このレベルの設問になるとテキストには載っていません。
以前にも数回掲示板に書き込みましたが、
・SCの知識源泉
テキスト 50%
業務知識・経験 30%
プライベート・その他資格試験 20%
くらいの割合になると思われます。
テキスト外の知識をいかに習得するかについて考慮してみてください。
2024.03.04 17:31
pixさん
★SC ダイヤモンドマイスター
(No.5)
補足です。
この点に関しては、明らかに知識不足と思われます。
レジストリサーバとはコンテナイメージを格納するためのサーバです。
レジストリサーバが存在している以上、コンテナイメージが一つもないとは
考えずらいです。
大変恐縮ですが、スレ主様は現在の自身の技術知識で解答を判断していませんか。
まずは「思う」前に、ご自身でネット等で調べてみて、解答を理解しうるだけの
知識を身に付けるべきかと感じます。
>(1)下線③に「コンテナイメージが登録されているサーバだと判断」とありますが、
>どうして攻撃者は、コンテナイメージが登録されているサーバと判断できたのでしょうか。
>レスポンスヘッダからレジストリサーバとわかっても、どうしてレスポンスヘッダから
>コンテナイメージが登録されているのかわかるのかと思いまして。
>(レスポンダヘッダにコンテナイメージの内容は含まれていないと思いまして。)]
この点に関しては、明らかに知識不足と思われます。
レジストリサーバとはコンテナイメージを格納するためのサーバです。
レジストリサーバが存在している以上、コンテナイメージが一つもないとは
考えずらいです。
大変恐縮ですが、スレ主様は現在の自身の技術知識で解答を判断していませんか。
まずは「思う」前に、ご自身でネット等で調べてみて、解答を理解しうるだけの
知識を身に付けるべきかと感じます。
2024.03.04 17:40
太郎さん
(No.6)
ご回答ありがとうございます。自身の勉強不足を痛感しました。
2024.03.06 11:34