午後の情報セキュリティ
空欄ａはＳＳＬですか？

TLSは不正解？

皆様お疲れ様でした。私も初受験しました。
セキュリティの設問１は
ａ：SSL
ｂ：踏み台
ｃ：ゼロデイ
としました。保障は出来かねます。

設問３(1)の答えは問題文に載っているのでしょうか？
私、設問の意味がよくわかりませんでした。
(2)に関しては、ＩＰＡのサイトに「不必要なポートを塞いでしまう」と書いてありましたが。

設問3、私も自信ないんですよね…
(1)は問題文に答えはないと思います。私はポート番号とIPアドレスにしました。
(2)のIPAのソースはどちらでしょうか？

先ほどの解答根拠は、「ポートスキャン」と「サーバ」です。サーバにはIPアドレスが割り振られていると思いますので…
私はネットワークが苦手なので、この辺りの問題は本当に自信がありません。
ご参考までに。

設問１ a:SSL. b:踏み台 c:ゼロデイ
設問２ d:イ(データサイズ) e:ア(エスケープ)
設問３
 (1) ポート番号、管理者権限
 (2) 必要なポートだけを公開する
 (3) WAF

にしましたが、全く自信ありません

設問３(1)は「利用者ID、パスワード」と悩みましたが…

アプリケーションに関する、ということなので・・・ソフトウエア名、バージョン・・・かな？
自分が攻撃しようとするなら、例えば「solaris(x64)のバージョンいくつでapacheのバージョン何某」という情報を手掛かりに、アプリケーションの脆弱性を突くと思ったので・・・。

お疲れ様です。

私も設問３(1)で悩みました。
「ポート番号、プロトコル」
にしましたが、自信はありません。

他の回答については、れおんさんと同じです。

おつかれさまです。
私もレオンさんの解答とほぼ同じでした。

設問３(1) はポート番号とIPアドレスにしました。
「ポート番号」は合ってるかなーと思いましたが、「IPアドレス」は「管理者権限」と迷った結果こっちにしました。
今になって「管理者権限」にしておけばよかったかな、とも思っています。

(2)はよく分からず、部分点があるかどうかというところです。

ポートスキャンのＩＰＡのサイトはこちらです。↓
http:～～  とココに書いたら管理人様に注意されました。
ポートスキャン対策で検索したら出てくると思います。

僕も設問３の(１)で悩みました。

設問１ a  SSL b  踏み台 c  ゼロデイ
設問２ d  イ   e  ア
設問３
 (1) ポート番号  IPアドレス
 (2) 通信に必要のないポートを閉じる
 (3) WAF
設問４  ア  ウ  オ

問１は上記の回答にしましたが、ちょっと不安もありますね。。。

設問3 (3) IPSにしたんですがWAFがせいかいですか？

この投稿は削除されました。(2016.04.18 11:45)

みなさんの回答見ていると・・・今回も午後で落ちたなと思います。

午前は、61.25で何とか通過しましたが、
午後の方はピンチです。

設問１ a  SSL b  乗取り c  ゼロデイ
と解答ですが、bの『踏み台』がなかなか頭に
思い浮かばず、つい思いついたのが『乗取り』
でした。
Webサーバを『乗取り』にし、･･･って変だけど
結局、乗取っているわけだから、間違えではない
と･･･多少の点数が貰えるか?な･･･。（願望！）

踏み台の漢字がわからず、ふみ台としましたが問題ないですかね

ISPにしてしまった。。。。

私も踏み台はひらがなにしました。問題ないでしょう。普段、パソコンばかりだと漢字に自身が無くて。

公式解答出ましたね

設問1-a TLS は、SSLだと部分点もないでしょうか？？