23年春期 午前Ⅱ④
問16 Webアプリケーションの脆弱性を悪用する攻撃手法のうち、Perlのsystem関数やPHPのexec関数など外部プログラムの呼出しを可能にするための関数を利用し、不正にシェルスクリプトや実行形式のファイルを実行させるものはどれか。
ア HTTPヘッダインジェクション
イ OSコマンドインジェクション
ウ クロスサイトリクエストフォージェリ
エ セッションハイジャック
【解答】イ
→ア動的にヘッダを生成する機能の不備をついてヘッダを挿入
ウwebサイトにへのログイン中のPCを使いログイン先へ被害を与える
エセッションを開始している通信でセッション情報などを盗み乗っ取る
問17 DNSのMXレコードで指定するものはどれか。
ア エラーが発生したときの通知先のメールアドレス。
イ 送信先ドメインのメールサーバ
ウ 複数のDNSサーバ動作しているときのマスタDNSサーバ
エ メーリングリストを関しているサーバ
【解答】イ→MXレコード(Mail Exchanger Record)--配送先のメールサーバを決定する際に使用する情報。ドメインに対するサーバの優先度が指定されている。
問18 コンピュータとスイッチングハブ、又は2台のスイッチングハブの間を接続する複数の物理回線を論理的に1本に束ねる技術はどれか。
ア スパニングツリー イ ブリッジ
ウ マルチホーミング エ リンクアグリゲーション
【解答】エ
→マルチホーミング--複数の経路(ISP)を使って接続すること。
リングアグリケーション--複数の仮想回線を一つの回線とみなす。
問19 電源オフ時にIPアドレスを保持することができない装置が、電源オン時に自装置のMACアドレスから自装置に割り当てられているIPアドレスを知るために用いるデータリンク層のプロトコルで、ブロードキャストを利用するものはどれか。
【解答】エ
→APR--IPからMACアドレス
問20 TCPヘッダに含まれる情報はどれか。
ア 宛先ポート番号 イ パケット生存時間(TTL)
ウ 発信元IPアドレス エ プロトコル番号
【解答】ウ