■実機で学ぶ情報処理安全確保支援士(オンライン問題です)

情報処理安全確保支援士の有料セミナー(第2回以降)を申し込んでいただいた方を対象に、オンラインの無料イベントを行います。※過去に申込みがあるかどうかはこちらで確認させてもらいます。

Web上に情報処理安全確保支援士に関連する実機操作の問題を出しますので、それに答えてください。
ツールはセキュリティのコンテストで使われるCTFdを使う予定でいます。
皆さんのご自宅のPCから、私が提供するサイトに接続して、問題に答えてもらいます。

実施は3/29(日)です。1時間~2時間程度で終わると思います。
サイトは午後から夜まで空けておきますので、好きな時間に実施してください。もちろん、途中でやめてもOKです。
問題は30~40問ほどを用意する予定です。
申込みはconnpassからお願いします。
https://nespe.connpass.com/event/171037/

テーマは、「実機で学ぶ」です。
机上の学習だけだと、理解が深まらないこともあります。
実際にコマンドを打ってみることで、理解を深めてもらいます。
問題の概要は以下につけました。
この問題をやらなくても、ご自身での学習は可能です。ですが、何かのきっかけがないと、人間というのはなかなか行動に移せないものです。
CTF形式を想定しています。なので、クイズ形式、正解するとスコアが蓄積されます。順位を競うものではありませんが、順位も出ますので、勉強の息抜きも兼ねて実施をしてみてください。

Wiresharkを使う問題が何問かあります。事前にインストールして、軽く操作をしておいてください。
http://nw.seeeko.com/archives/50901783.html

■問題の概要
想定している問題の例です。実際には少し変わると思います。

・HTTPSの通信
リクエスト、レスポンス
プロトコルの値は?
HTTPヘッダをみよ
Hostに何が入っているか
User-Agentの情報
応答コード
メソッドの確認
Cookieの設定

・PKI
実際の証明書をみて、CNを答えてもらう
公開鍵の暗号化暗号化アルゴリズムは?
公開鍵のデータを答えよ
ディジタル署名のアルゴリズムは?
この署名の長さは?
CAはどこ?

・DNS
○○のサイトのIPアドレスは?
TTLは?
CNAMEの設定は?
キャッシュDNSサーバとコンテンツサーバの回答の違いは?

・メールのヘッダ
recievedヘッダ
MXレコード、優先度が低いFQDNは?
DKIMのドメインは?
SPFのTXTレコード
DKIMの設定
DMARの設定

・ARP
ARPのコマンド
ARPのフレームの内容

・暗号とハッシュ
base64で暗号化せよ
ハッシュ関数
digest認証のパスワードを復号

・ログ分析
Proxyログの確認

・脆弱性
CVSS値などを見てもらう
現状評価基準なども

・Windowsのコマンド
curl、systeminfoコマンドなどの各種コマンド

・Webへの攻撃の理解
SQLインジェクション
JavaScript
DOMの理解
クロスサイトスクリプティング
RLO
C&Cサーバ など

以上

無料イベントなので、それほど期待しないでください。(笑)