【SC】情報処理安全確保支援士試験 Part158

95 ：名無し検定１級さん (ﾜｯﾁｮｲ 5adf-HfvT)：2023/10/08(日) 16:24:42.87 ID:fMsXv2IS0.net

問3
設問1
ウ、エ
設問2
(1) 偽サイトに入力された認証情報を用いて、TOTPが失効する前にクラウド管理サイトにログインする。
(2) ア
(3) イ
(4) フロントエンドからCIデーモンに送信された情報を取得する。
(5) 事前に登録されたデバイスを認証に用いる仕組み。
(6) ア
設問3
(1) Jストアに対して、Pアプリに見せかけた悪意のあるアプリをアップロードする攻撃。
(2) 認証用APIキーの削除および再取得
(3) 署名鍵の不正取得が困難であるという利点。
(4)
影響: Pアプリの起動に失敗するようになる。
対策: JストアにてPアプリを更新する。