령과 2년도 정보처리 안전확보지원사 오후1
11700 단어 정보 처리 안전 확보 지원원
대답하다.
구상적 수단
ID와 비밀번호를 조합하여 불법 접근을 시도하는 공격
IP 주소를 변경하면서 불법 액세스를 시도하는 공격
결제 응용 프로그램의 문제
비밀번호 이외의 인증 방법을 사용하지 않기 때문이다.
대답하다.
HMAC 값α및 HMAC 값β일치 여부를 확인하다.
참고 자료
PayPay Open Payment API(OPA)
대답하다.
기호: 의 설정 내용: IP 주소를 공격자의 서버로 변경합니다.
대답하다.
b:OsubjectAltName c:FQDN d:i common Name
참고 자료
서버 인증서 호스트 이름 확인(CN 및 SAN 확인)
authority KeyIdentifier(기관 키 식별자)
subjectKeyIdentifier와 마찬가지로 CA에 여러 개의 키 쌍과 인증서가 있으면 특정한 키를 지정하는 데 사용됩니다.
발행인
인증서를 발행하는 기관(CA)의 이름입니다.X.50 식별 이름(DN)에 기술되어 있습니다.
에서는 CA 인증서에 포함된 subject와 동일한 DN을 설명합니다.
serialNumber(일련 번호)
인증서를 고유하게 식별하는 데 사용되는 번호입니다.발행인(CA) 할당.
subjectAltName
기본 영역의 바디(Subject)에 대한 별칭(FQDN)을 지정합니다.바디(subject) 영역이 비어 있으면 이 필드는 중요 플래그와 함께 있어야 합니다.
subjectPublicKeyInfo(주체 공개 키 정보)
인증서 소유자(주체)의 공개 키 정보
algorithm (알고리즘),subjectPublicKey (주체 공개 키)
subject(바디)
인증서 소유자의 이름입니다.발행자와 마찬가지로 DN으로 기술합니다.사용자의 이름과 서버 이름 등을 설명합니다.
답안
입력한 메일 주소를 회원으로 등록할 때 오류 표시 행위
답안
기호: 2-b 수정된 처리: "이메일을 보냈습니다."다음으로 표시
질문 2
답안
a: LDAP b: OCSP
답안
메일 클라이언트에 저장된 상태도 메일을 암호화해야 하기 때문이다.
답안
c: 메일 주소
답안
상대방이 S/MIME 인증서를 재등록하는 경우
답안
d:디지털 서명 e:서명 검증 f:의뢰자 g:ML
질문
답안
PF 진단 커뮤니케이션이 위협적이라고 해서 커뮤니케이션을 거부하지는 않음
답안
진단 PC의 IP 주소를 화이트리스트에 등록
답안
(a)
답안
진단에 따라 업데이트된 데이터
답안
프로젝트:시간
변경 내용: 0시~8시
답안
장치: FW2 변경 후 설정: PC 세그먼트 관리에서 공식 웹 서버로의 통신을 거부로 변경합니다.
c: 공식 DBd: DB 관리 PC e: 라이센스
Reference
이 문제에 관하여(령과 2년도 정보처리 안전확보지원사 오후1), 우리는 이곳에서 더 많은 자료를 발견하고 링크를 클릭하여 보았다 https://qiita.com/nihonmatsu/items/a900b1ac63bdd4743194텍스트를 자유롭게 공유하거나 복사할 수 있습니다.하지만 이 문서의 URL은 참조 URL로 남겨 두십시오.
우수한 개발자 콘텐츠 발견에 전념
(Collection and Share based on the CC Protocol.)
좋은 웹페이지 즐겨찾기
