ネットワークスペシャリスト試験
無線LANで使用される規格IEEE802.1Xが定めているものはどれか。 アクセスポイントがEAPを使用して,クライアントを認証する枠組み アクセスポイントが認証局と連携し,パスワードをセッションごとに生成する仕組み 無線LANに接続する機器のセキュリティ対策…
スパムメールの対策として,TCPポート番号25への通信に対してISPが実施するOP25Bの例はどれか。 ISP管理外のネットワークからの通信のうち,スパムメールのシグネチャに合致するものを遮断する。 ISP管理下の動的IPアドレスからISP管理外のネットワークへの…
認証にクライアント証明書を必要とするプロトコルはどれか。 EAP-FAST EAP-MD5 EAP-TLS EAP-TTLS 解答・解説 (adsbygoogle = window.adsbygoogle || []).push({}); 解答 ウ 解説 ー EAP-FASTー EAP-MD5ー EAP-TLSー EAP-TTLSー 参考書・問題集 参考情報 分野…
インラインモードで動作するシグネチャ型IPSの特徴はどれか。 IPSが監視対象の通信経路を流れる全ての通信パケットを経路外からキャプチャできるように通信経路上のスイッチのミラーポートに接続され,通常時の通信から外れた通信を不正と判断して遮断する。…
NTPを使った増幅型のDDoS攻撃に対して,NTPサーバが踏み台にされることを防止する対策の一つとして,適切なものはどれか。 NTPサーバの設定変更によって,NTPサーバの状態確認機能(monlist)を無効にする。 NTPサーバの設定変更によって,自ネットワーク外…
ポリモーフィック型マルウェアの説明として,適切なものはどれか。 インターネットを介して,攻撃者から遠隔操作される。 感染ごとに自身のコードを異なる鍵で暗号化するなどの手法によって,過去に発見されたマルウェアのパターンでは検知されないようにす…
DNSの再帰的な問合せを使ったサービス妨害攻撃(DNSリフレクタ攻撃)の踏み台にされないための対策はどれか。 DNSサーバをDNSキャッシュサーバと権威DNSサーバに分離し,インターネット側からDNSキャッシュサーバに問合せできないようにする。 問合せがあっ…
デジタルフォレンジックスに該当するものはどれか。 画像,音楽などのデジタルコンテンツに著作権者などの情報を埋め込む。 コンピュータやネットワークのセキュリティ上の弱点を発見するテストとして,システムを実際に攻撃して侵入を試みる。 巧みな話術,…
VLAN機能をもった1台のレイヤ3スイッチに40台のPCを接続している。スイッチのポートをグループ化して複数のセグメントに分けたとき,スイッチのポートをセグメントに分けない場合に比べて得られるセキュリティ上の効果の一つはどれか。 スイッチが,PCから送…
DNSサーバで管理されるネットワーク情報の中で,外部に公開する必要がない情報が攻撃者によって読み出されることを防止するための,プライマリDNSサーバの設定はどれか。 SOAレコードのシリアル番号を更新する。 外部のDNSサーバにリソースレコードがキャッ…
暗号化装置における暗号化処理時の消費電力を測定するなどして,当該装置内部の秘密情報を推定する攻撃はどれか。 キーロガー サイドチャネル攻撃 スミッシング 中間者攻撃 解答・解説 (adsbygoogle = window.adsbygoogle || []).push({}); 解答 イ 解説 ー …
RLO(Right-to-LeftOverride)を利用した手口はどれか。 “マルウェアに感染している”といった偽の警告を出して利用者を脅し,マルウェア対策ソフトの購入などを迫る。 脆弱性があるホストやシステムをあえて公開し,攻撃の内容を観察する。 ネットワーク機器…
Webアプリケーションソフトウェアの脆弱性を悪用する攻撃手法のうち,入力した文字列がPerlのsystem関数,PHPのexec関数などに渡されることを利用し,不正にシェルスクリプトを実行させるものは,どれに分類されるか。 HTTPヘッダインジェクション OSコマン…
前方秘匿性(Forward Secrecy)の性質として,適切なものはどれか。 鍵交換に使った秘密鍵が漏えいしたとしても,過去の暗号文は解読されない。 時系列データをチェーンの形で結び,かつ,ネットワーク上の複数のノードで共有するので,データを改ざんできな…
リフレクタ攻撃に悪用されることの多いサービスの例はどれか。 DKIM,DNSSEC,SPF DNS,Memcached,NTP FTP,L2TP,Telnet IPsec,SSL,TLS 解答・解説 (adsbygoogle = window.adsbygoogle || []).push({}); 解答 イ 解説 ー DKIM,DNSSEC,SPFー DNS,Memca…
ルートキットの特徴はどれか。 OSなどに不正に組み込んだツールを隠蔽する。 OSの中核であるカーネル部分の脆弱性を分析する。 コンピュータがウイルスやワームに感染していないことをチェックする。 コンピュータやルータのアクセス可能な通信ポートを外部…
脆弱性検査で,対象ホストに対してポートスキャンを行った。対象ポートの状態を判定する方法のうち,適切なものはどれか。 対象ポートにSYNパケットを送信し,対象ホストから“RST/ACK"パケットを受信するとき,接続要求が許可されたと判定する。 対象ポート…
送信元IPアドレスがA,送信元ポート番号が80/tcpのSYN/ACKパケットを,未使用のIPアドレス空間であるダークネットにおいて大量に観測した場合,推定できる攻撃はどれか。 IPアドレスAを攻撃先とするサービス妨害攻撃 IPアドレスAを攻撃先とするパスワードリ…
CookieにSecure属性を設定しなかったときと比較した,設定したときの動作として,適切なものはどれか。 Cookieに設定された有効期間を過ぎると,Cookieが無効化される。 JavaScriptによるCookieの読出しが禁止される。 URL内のスキームがhttpsのときだけ,We…
SSL/TLSのダウングレード攻撃に該当するものはどれか。 暗号化通信が確立された後に,暗号鍵候補を総当たりで試すことによって暗号化されたデータを解読する。 暗号化通信中にクライアントPCからサーバに送信するデータを操作して,強制的にサーバのディジタ…
利用者認証情報を管理するサーバ1台と複数のアクセスポイントで構成された無線LAN環境を実現したい。PCが無線LAN環境に接続するときの利用者認証とアクセス制御に,IEEE 802.1XとRADIUSを利用する場合の標準的な方法はどれか。 PCにはIEEE 802.1Xのサプリカ…
TLSに関する記述のうち,適切なものはどれか。 TLSで使用するWebサーバのディジタル証明書にはIPアドレスの組込みが必須なので,WebサーバのIPアドレスを変更する場合は,ディジタル証明書を再度取得する必要がある。 TLSで使用する共通鍵の長さは,128ビッ…
IPsecに関する記述のうち,適切なものはどれか。 ESPのトンネルモードを使用すると,暗号化通信の区間において,エンドツーエンドの通信で用いる元のIPヘッダを含めて暗号化できる。 IKEはIPsecの鍵交換のためのプロトコルであり,ポート番号80が使用される…
WebサイトがWebブラウザに対して,指定された期間において,当該Webサイトへのアクセスをhttpsで行うように指示するHTTPレスポンスヘッダフィールドはどれか。 Content-Security-Policy Strict-Transport-Security X-Content-Type-Options X-XSS-Protection …
ICMP Flood攻撃に該当するものはどれか。 HTTP GETリクエストを繰り返し送ることによって,攻撃対象のサーバにコンテンツ送信の負荷を掛ける。 pingコマンドを用いて大量の要求パケットを発信することによって,攻撃対象のサーバに至るまでの回線を過負荷に…
内部ネットワーク上のPCからインターネット上のWebサイトを参照するときは,DMZ上のVDI(Virtual Desktop Infrastructure)サーバにログインし,VDIサーバ上のWebブラウザを必ず利用するシステムを導入する。インターネット上のWebサイトから内部ネットワー…
DNSSECの機能はどれか。 DNSキャッシュサーバの設定によって再帰的な問合せを受け付ける送信元の範囲が最大になるようにする。 DNSサーバから受け取るリソースレコードに対するディジタル署名を利用してリソースレコードの送信者の正当性とデータの完全性を…
ウイルスの検出手法であるビヘイビア法を説明したものはどれか。 あらかじめ特徴的なコードをパターンとして登録したウイルス定義ファイルを用いてウイルス検査対象と比較し,同じパターンがあれば感染を検出する。 ウイルスに感染していないことを保証する…
無線LANのアクセスポイントがもつプライバシセパレータ機能(アクセスポイントアイソレーション)の説明はどれか。 アクセスポイントの識別子を知っている利用者だけに機器の接続を許可する。 同じ無線LANのアクセスポイントに接続している機器同士の直接通…
社内ネットワークとインターネットの接続点に,ステートフルインスペクション機能をもっていない,静的なパケットフィルタリング型のファイアウォールを設置している。このネットワーク構成において,社内のPCからインターネット上のSMTPサーバに電子メール…
