-
令和7年春 午後Ⅰ 問3
問3 セキュアWebゲートウェイの導入に関する次の記述を読んで、設問に答えよ。 J社は従業員50名の部品メーカーである。J社ではPCのWebブラウザを利用して、社内の業務用サーバ、K社が提供する電子メール・ストレージサービス(以下、K社SaaSという)にHTT... -
令和7年春 午後Ⅰ 問2
問2 ネットワークの改善に関する次の記述を読んで、設問に答えよ。 私立U中学校(以下、U校という)では、600台のPCをU校のネットワークに接続してS社の教育支援サービス(以下、Eサービスという)を利用している。U校では最近校内サービスの不具合に関する... -
令和7年春 午後Ⅰ 問1
問1 ルータの更改に関する次の記述を読んで、設問に答えよ。 A社は、従業員800人の建設機械販売会社である。大阪本社のほか、東京に支社を構えている。大阪本社と東京支社間は、広域イーサネットサービス網とIPsec VPNの冗長構成(以下、WANという)で接... -
TLS
問題文 TLSに関する記述のうち,適切なものはどれか。 ア TLSで使用するWebサーバのデジタル証明書にはIPアドレスの組込みが必須なので,WebサーバのIPアドレスを変更する場合は,デジタル証明書を再度取得する必要がある。 イ TLSで使用する共通鍵の長... -
クライアント証明書のプロトコル
問題文 認証にクライアント証明書を用いるプロトコルはどれか。 ア EAP-FAST イ EAP-MD5 ウ EAP-TLS エ EAP-TTLS 解説 解答 ウ この問題は「EAP(Extensible Authentication Protocol)」の各方式を比較して理解しているかを問うものです。 ア:EAP-FA... -
ICMP Flood攻撃
問題文 ICMP Flood攻撃に該当するものはどれか。 ア HTTP GETリクエストを繰り返し送ることによって,攻撃対象のサーバにコンテンツ送信の負荷を掛ける。 イ pingコマンドを用いて大量の要求パケットを発信することによって,攻撃対象のサーバに至るまで... -
DNSリフレクタ攻撃対策
問題文 DNSの再帰的な問合せを使ったサービス妨害攻撃(DNSリフレクタ攻撃)の踏み台にされることを防止する対策はどれか。 ア DNSサーバをキャッシュサーバとコンテンツサーバに分離し,インターネット側からキャッシュサーバに問合せできないようにする。... -
ルートキット
問題文 ルートキットの特徴はどれか。 ア OSなどに不正に組み込んだツールを隠蔽する。 イ OSの中核であるカーネル部分の脆弱性を分析する。 ウ コンピュータがウイルスやワームに感染していないことをチェックする。 エ コンピュータやルータのアクセ... -
脆弱性検査
問題文 脆弱性検査で,対象ホストに対してポートスキャンを行った。対象ポートの状態を判定する方法のうち,適切なものはどれか。 ア 対象ポートにSYNパケットを送信し,対象ホストからRST/ACKパケットを受信するとき,接続要求が許可されたと判定する。 ... -
ダークネット
問題文 送信元IPアドレスがA,送信元ポート番号が80/tcpのSYN/ACKパケットを,未使用のIPアドレス空間であるダークネットにおいて大量に観測した場合,推定できる攻撃はどれか。 ア IPアドレスAを攻撃先とするサービス妨害攻撃 イ IPアドレスAを攻撃先と...
