FC2ブログ

[ネスペ]過去問(午前)

ネットワークスペシャリストの資格にチャレンジする事になった。
過去問をやりながら参考サイトをまとめて行く。

平成26年 秋期 応用情報技術者 午前 問40

OSコマンドインジェクション
http://senmon.cfc.ac.jp/studentreport/report2/OS.html

SQLインジェクション
http://www.atmarkit.co.jp/ait/articles/0611/02/news127.html

クロスサイトスクリプティング
http://gihyo.jp/dev/serial/01/php-security/0007

セッションハイジャック
http://www.atmarkit.co.jp/ait/articles/0307/09/news001.html




H26 午前Ⅰ 問12

SMTP-AUTH
http://e-words.jp/w/SMTP_Authentication.html
・SMTPはユーザー認証の機構ない。誰でも自由にメールサーバにアクセスしてメールを発送可能。
・SMTP-AUTHでは、利用者メールクライアントからSMTPサーバへメールの送信依頼を行う際に認証過程。
・アカウント名とパスワード、チャレンジレスポンスなどで認証。

チャレンジレスポンス認証
http://e-words.jp/w/%E3%83%81%E3%83%A3%E3%83%AC%E3%83%B3%E3%82%B8-%E3%83%AC%E3%82%B9%E3%83%9D%E3%83%B3%E3%82%B9%E8%AA%8D%E8%A8%BC.html
・クライアント: 認証要求 > サーバ
・サーバ: チャレンジ送付(ランダムな数値列) > クライアント
・クライアント: レスポンス送付(パスワードxチャレンジxアルゴリズム) > サーバ
・サーバ: 保持パスワード x 保持チャレンジ=自作レスポンス vs 受信レスポンス > 一致なら認証成功

SMTP over SSL
http://www.atmarkit.co.jp/ait/articles/0801/18/news126.html
・受信プロトコルPOP3/IMAP4、送信プロトコルSMTPは平文。
・暗号化を組み込んだ、POP3 over SSL(POP3s)、IMAP4 over SSL(IMAP4s)、SMTP over SSL(SMTPs)。
・SSL自体はTCP/IPを利用するアプリケーション全般で利用可能。

POP before SMTP
http://itpro.nikkeibp.co.jp/article/COLUMN/20071108/286781/?rt=nocnt

・POP3にはユーザー認証の仕組みがあるが,SMTPにはそのしくみがない。
・POP3と同様にユーザー名とパスワードでユーザーを認証する方法。この方法には「POP before SMTP」と「SMTP-AUTH」。
・メールを送信する前に,受信で使うPOP3でユーザー認証。
 POP3認証を通ると,メール・サーバーはそのマシンのIPアドレスを一定時間保存。
 その時間内に同じIPアドレスを持つマシンからSMTPの接続要求があったときだけ,メール・サーバーは接続を許可。


スポンサーサイト



コメントの投稿

非公開コメント

カレンダー
01 | 2020/02 | 03
- - - - - - 1
2 3 4 5 6 7 8
9 10 11 12 13 14 15
16 17 18 19 20 21 22
23 24 25 26 27 28 29
累積訪問者
現在の訪問者
現在の閲覧者数:
最新記事
最新トラックバック
最新コメント
月別アーカイブ
カテゴリ
プロフィール

bobgosso

Author:bobgosso
FPGAのブログへようこそ!

検索フォーム
RSSリンクの表示
リンク
ブロとも申請フォーム

この人とブロともになる

QRコード
QRコード