応用情報技術者平成28年春試験(抜粋)
応用情報技術者の平成28年春試験の過去問から一部を抜粋したものを解きました;
構成は
- 攻撃の特徴から攻撃の名前を答える(記述)
- 対策方法に関する穴埋め(選択)
でした。
今まで解いてきた問題と異なり、穴埋め問題が選択式ではなく用語を記述する問題でした。
そして、この問題で見事に壊滅しました。
基本情報技術者では、各用語は見れば思い出す程度の記憶で十分対応できましたが、応用情報では完全に覚えていることが求められるケースがあることを身をもって学びました。
今回出てきた用語は、
ゼロデイ攻撃:脆弱性が発見されてから対策が施されるまでの期間を狙って攻撃をする手法。
TLS(Transport layer security):HTTP通信における暗号化手法で標準的に用いられているもの。
エスケープ:SQLインジェクションなどで特殊文字を他の文字に置き換える手法。
今回のような大量失点の再発防止策として、用語の復習回数を増やしていこうと思います。