2023年10月8日に実施された令和5年度秋期の情報処理安全確保支援士試験(SC)に行ってきたぞ。

自分の回答のまとめなど

午後Ⅰ

応用情報合格による免除

午前Ⅱ

解答例：https://www.ipa.go.jp/shiken/mondai-kaiotu/ps6vr70000010d6y-att/2023r05a_sc_am2_ans.pdf

3問不正解の22/25＝88%

不正解箇所↓

過去問道場無限にやればこのくらいか？

午後

問1と問2を選択

TACによる解答例：https://www.tac-school.co.jp/kaitousokuhou/downloads/15_R5F_SC%E8%A7%A3%E7%AD%94%E4%BE%8B.pdf

問1

設問1

1. イ
2. レビュータイトル内の記号を記号を示す別の文字列に置き換える。

設問2

スクリプトのあとにコメントの開始を示す文字列を入れて、次のスクリプトの前にコメント終了の記号を入れる方法。

設問3

1. 払い出されたトークンとCookieを取得してCookieをアイコン画像としてトークンとして一緒にアップロードする。
2. レビューページの会員アイコン画像を保存してテキストとして開いて取得する方法。
3. セッションIDが示す別の会員になりすましてECサイトにアクセスすること。

設問4

Webブラウザに保存された別ドメインのCookieの読み込みを禁止しているから。

2, 4が怪しい

怪しいところを0点とすると34点

問2

設問1

1. a: 利用者ID　b: パスワード
2. • このサーバ証明書のルート証明書がWebブラウザに存在していません。
   • このサーバ証明書は、正しく署名されていない。
3. ブラウザに入力された"http://“を"https://“に書き換えてからそのURLにアクセスする。

設問2

1. 宛先メールアドレスを従業員個人のものを入力して上長の確認漏れを狙う。
2. MACアドレス

設問3

1. RADIUS
2. 秘密鍵
3. 不正な取得を防止
4. 暗号化されて格納されているので不正に取得しても内容を確認できないため
5. 来客用無線LANからインターネットへの通信時の送信元IPアドレスの変換ではa1.b1.c1.d1以外のグローバルIPアドレスに変換する。
6. DNS
7. 表3: 1　表4: 1,4

1-2, 1-3, 3-3, 3-4あたりが怪しい

怪しいところを0点とすると27点

まとめ

解答例を信じれば午後がボーダーギリ？

追記

合格した→https://小倉唯.com/posts/passsc/