23年春期 午前Ⅱ②
問6 100人の送受信者が共通鍵暗号方式で、それぞれ秘密に通信を行うときに必要な共通鍵の総数は幾つか。
ア 200 イ 4,950 ウ 9,900 エ 10,000
【解答】イ
問7 IPアドレスに対するMACアドレスの不正な対応関係を作り出す攻撃はどれか。
ア ARPスプーフィング攻撃
イ DNSキャッシュポイゾニング攻撃
ウ URLエンコード攻撃
エ バッファオーバフロー攻撃
【解答】ア
問8 DNSサーバに格納されるネットワーク情報のうち、第三者に公開する必要のない情報が攻撃に利用されることを防止するための、プライマリDNSサーバの設定はどれか。
ア SOAレコードのシリアル番号を更新する。
イ 外部のDNSサーバにリソースレコードがキャッシュされる時間を短く設定する。
ウ ゾーン転送を許可するDNSサーバを登録する。
エ ラウンドロビン設定を行う。
【解答】ウ
問9 サービス不能攻撃の一つであるSmurf攻撃の特徴はどれか。
ア ICMPの応答パケットを大量に発生させる。
イ TCP接続要求であるSYNパケットを大量に送信する。
ウ サイズの大きいUDPパケットを大量に送信する。
エ サイズの大きい電子メールや大量の電子メールを送信する。
【解答】ア
→smurf攻撃--pingはICMPプロトコルを使って相手先へecho requestを送り、相手はecho replyパケットを返す。Smurf攻撃はエコーリクエストの送信元IPアドレスに相手のアドレスを設定し、相手の所属するネットワークのブロードキャストアドレス当てに大量に送りつけ負荷をかける攻撃。
イ SYN flood攻撃 ウ UDP flood攻撃 エ mail bomb
問10 表に示すテーブルX、Yへのアクセス要件に関して、JIS Q 27001:2006(USO/IEC 27001:2005)が示す“完全性”の観点からセキュリティを脅かすおそれのあるアクセス権付与はどれか。
【解答】ア
→GRANT INSERT--行の挿入権限を与える
GRANT SELECT--検索権限を与える