弱小PHPerの憂鬱

時計がなくて現在時刻が完全に不明。
時計は必ず持って行こう。
あとこの2週間ほど忙しくて徹夜とかだったんで追い込みができなかった。
なので今回はかなり自信がない。
落ちたら仕事のせいだ、ということにしておこう。


午前1は免除。


午前2。
あれ？午前2で落ちたんじゃね？
とか受けながら思った。
なんか全然わかんなかった
あと解答にウが並びすぎエ無さ過ぎ。
確率的にありえねーどうしよう。


午後1。
当初1と3解くつもりだったんだが最終的に2と4になってた。
結局全部かよ。
何気に時間終了まで居たのは初めてだ。

問1はバグの原因がわからなかった。
プログラムを見るにtempUserIDに別人のIDが入ってきたとしか思えないんだが、そんな怖ろしいバグがあるのか？
私がこのプログラム書いたら全く同じバグ出しそうな気がする…

問3は上から順に解いていったら最後のパスワード再設定の問題点がわからなかった。
これって普通にどのサイトでもやってるパスワードリマインダだよなあ？
よもやリファラでバレるからHTMLメールのフォームでPOSTしろとかそんな訳のわからない解答でもあるまいし。
ん、もしかして新パスワード設定後に再設定ページを無効化してないから駄目とかそういうオチ？

問2はバックアップ方式の手順修正ではなくファイル暗号化方式の手順を修正ってとこでだいぶひっかかった。
復号できないのはS/MIMEなのにどうやってファイル暗号化方式の改修で乗り切るんだよ。
あと何気に選択問題が全然わからなかったんだが、長文が全くわからない問3よりは点数高いのではなかろうかということで最終的にこっちを選んだ。

問4は特定方法1は感染方法2じゃないのかと思うんだ。
OSの脆弱性のプロトコル名とか知るか。


午後2。
インシデントがめんどくさそうだったので問1を選択。
TXTレコードなんて知るかってところだがそれ以外は大丈夫なんじゃないかなあ。
落ちるとしたら午後1の気がする。

午前2
ウアウイイ　エウウウエ　アアアウウ　アウイエウ　ウイウウア

午後1
問2
　設問1　a：ア　b：オ　c：カ　TPM：イウ　d：ウ
　設問2
　　(1)暗号化していないテープを宅配便で送付するので、盗難される危険性がある
　　(2)テープの送付に、専門の信頼できる業者を利用する
　設問3
　　(1)b
　　(2)S/MIME用の鍵ペアがTPMに入っていたので、TPMの入れ替えによって鍵がなくなってしまい復号ができなくなった
　　(3)メールボックス内のデータも拾ってきてファイル暗号化方式で暗号化しハードディスク内に保存するようにした
問4
　設問1　機密情報の入ったファイルが盗まれ、漏えいしてしまう
　設問2　a：IP　b：IPアドレス　c：OSの脆弱性　d：プロキシ　e：インターネット上の特定のWebサーバ
　設問3　再度同じウィルスに感染する
　設問4
　　(1)一旦VLANで分けられた検疫ネットワークに接続し、パッチの適用を確認するまでは社内ネットに接続しない
　　(2)パスワードとして辞書にのっているような文字列の設定を禁止する
問3(採点対象外)
　設問1
　　(1)a：署名用の証明書　b：メール
　　(2)証明書が正しく発行されたものか確認できないから
　　(3)SSLで暗号化されたサイトからフィンガプリントを入手する
　　(4)続けて数回ログインに失敗した場合、そのアカウントをロックしてログインできないようにする
　設問2
　　(1)第三者が企業をかたって登録し、求人情報を盗んだりすることを防ぐ
　　(2)利用者IDや登録日に依存しないランダムなパスワードを作成する
　　(3)(4)？

午後2
問1
　設問1
　　(1)SSHサーバのIPアドレス、MACアドレス
　　(2)送信元：SSHを許可する送信元を、Y社専用のIPアドレスのみに制限する
　設問2
　　(1)a：DNSSEC　b：ハッシュ値
　　(2)あるサーバのURLに接続しているように見えて、実際は別のサーバに接続される
　設問3
　　(1)SPF
　　(2)ウ
　　(3)宛先メールアドレスのドメイン名がy-sha.co.jp
　　(4)Y社内から送信するメールもブロックされてしまい、届かなくなることが発生し業務に支障をきたす
　設問4
　　(1)一旦DNSサーバにキャッシュされ、再帰的に問い合わせなくても解決できるドメイン名に対して問い合わせる
　　(2)a
　　(3)f：Y社管理ドメイン名　g：DMZ