午前試験– category –
-
デジタルフォレンジックス
問題文 デジタルフォレンジックスに該当するものはどれか。 ア 画像,音楽などのデジタルコンテンツに著作権者などの情報を埋め込む。 イ コンピュータやネットワークのセキュリティ上の弱点を発見するテストとして,システムを実際に攻撃して侵入を試み... -
DNSリフレクタ攻撃対策
問題文 DNSの再帰的な問合せを使ったサービス妨害攻撃(DNSリフレクタ攻撃)の踏み台にされないための対策はどれか。 ア DNSサーバをDNSキャッシュサーバと権威DNSサーバに分離し,インターネット側からDNSキャッシュサーバに問合せできないようにする。 イ... -
リフレクタ攻撃
問題文 リフレクタ攻撃に悪用されることの多いサービスの例はどれか。 ア DKIM,DNSSEC,SPF イ DNS,Memcached,NTP ウ FTP,L2TP,Telnet エ IPsec,SSL,TLS 解説 解答 イ ア:DKIM,DNSSEC,SPF これらはいずれもメールのなりすまし対策のための技... -
前方秘匿性
問題文 前方秘匿性(Forward Secrecy)の性質として,適切なものはどれか。 ア 鍵交換に使った秘密鍵が漏えいしたとしても,過去の暗号文は解読されない。 イ 時系列データをチェーンの形で結び,かつ,ネットワーク上の複数のノードで共有するので,デー... -
不正にシェルスクリプトを実行
問題文 Webアプリケーションの脆弱性を悪用する攻撃手法のうち,入力した文字列がPerlのsystem関数,PHPのexec関数などに渡されることを利用し,不正にシェルスクリプトを実行させるものは,どれに分類されるか。 ア HTTPヘッダーインジェクション イ OS... -
ダウングレード攻撃
問題文 SSL/TLSのダウングレード攻撃に該当するものはどれか。 ア 暗号化通信が確立された後に,暗号鍵候補を総当たりで試すことによって解読する。 イ 暗号化通信中にクライアントPCからサーバに送信するデータを操作して,強制的にサーバのデジタル証... -
CookieのSecure属性
問題文 CookieにSecure属性を設定しなかったときと比較した,設定したときの動作として,適切なものはどれか。 ア Cookieに指定された有効期間を過ぎると,Cookieが無効化される。 イ JavaScriptによるCookieの読出しが禁止される。 ウ URL内のスキーム... -
ダークネット
問題文 送信元IPアドレスがA,送信元ポート番号が80/tcpのSYN/ACKパケットを,未使用のIPアドレス空間であるダークネットにおいて大量に観測した場合,推定できる攻撃はどれか。 ア IPアドレスAを攻撃先とするサービス妨害攻撃 イ IPアドレスAを攻撃先と... -
脆弱性検査
問題文 脆弱性検査で,対象ホストに対してポートスキャンを行った。対象ポートの状態を判定する方法のうち,適切なものはどれか。 ア 対象ポートにSYNパケットを送信し,対象ホストからRST/ACKパケットを受信するとき,接続要求が許可されたと判定する。 ... -
ルートキット
問題文 ルートキットの特徴はどれか。 ア OSなどに不正に組み込んだツールを隠蔽する。 イ OSの中核であるカーネル部分の脆弱性を分析する。 ウ コンピュータがウイルスやワームに感染していないことをチェックする。 エ コンピュータやルータのアクセ...
