午前試験– category –
-
クライアント証明書のプロトコル
問題文 認証にクライアント証明書を必要となるプロトコルはどれか。 ア EAP-FAST イ EAP-MD5 ウ EAP-TLS エ EAP-TTLS 解説 解答 ウ この問題は EAP(Extensible Authentication Protocol)の各方式がどのような認証方法を使うのかを理解しているかを問... -
DNSリフレクタ攻撃対策
問題文 DNSの再帰的な問合せを使ったサービス妨害攻撃(DNSリフレクタ攻撃)の踏み台にされることを防止する対策はどれか。 ア DNSサーバをキャッシュサーバとコンテンツサーバに分離し,インターネット側からキャッシュサーバに問合せできないようにする。... -
OP25B
問題文 スパムメールの対策として,宛先ポート番号25の通信に対してISPが実施するOP25Bの説明はどれか。 ア ISP管理外のネットワークからの通信のうち,スパムメールのシグネチャに該当するものを遮断する。 イ ISP管理下の動的IPアドレスからISP管理外... -
ICMP Flood攻撃
問題文 ICMP Flood攻撃に該当するものはどれか。 ア HTTP GETリクエストを繰り返し送ることによって,攻撃対象のサーバにコンテンツ送信の負荷を掛ける。 イ pingコマンドを用いて大量の要求パケットを発信することによって,攻撃対象のサーバに至るまで... -
IEEE802.1X
問題文 無線LANの認証で使用される規格IEEE802.1Xが定めているものはどれか。 ア アクセスポイントがEAPを使用して,クライアントを認証する枠組み イ アクセスポイントが認証局と連携し,パスワードをセッションごとに生成する仕組み ウ 無線LANに接続... -
クライアント証明書のプロトコル
問題文 認証にクライアント証明書を用いるプロトコルはどれか。 ア EAP-FAST イ EAP-MD5 ウ EAP-TLS エ EAP-TTLS 解説 解答 ウ この問題は「EAP(Extensible Authentication Protocol)」の各方式を比較して理解しているかを問うものです。 ア:EAP-FA... -
RLOを利用した手口
問題文 RLO(Right-to-Left Override)を利用した手口はどれか。 ア マルウェアに感染しているといった偽の警告を出して利用者を脅し,マルウェア対策ソフトの購入などを迫る。 イ 脆弱性があるホストやシステムをあえて公開し,攻撃の内容を観察する。 ウ... -
TLS
問題文 TLSに関する記述のうち,適切なものはどれか。 ア TLSで使用するWebサーバのデジタル証明書にはIPアドレスの組込みが必須なので,WebサーバのIPアドレスを変更する場合は,デジタル証明書を再度取得する必要がある。 イ TLSで使用する共通鍵の長... -
プライマリDNSサーバの設定
問題文 DNSサーバで管理されるネットワーク情報の中で,外部に公開する必要のない情報が攻撃者に読み出されることを防止するための,プライマリDNSサーバの設定はどれか。 ア SOAレコードのシリアル番号を更新する。 イ 外部のDNSサーバにリソースレコー... -
VLANでのセグメント化
問題文 VLAN機能をもった1台のレイヤー3スイッチに40台のPCを接続している。スイッチのポートをグループ化して複数のセグメントに分けたとき,スイッチのポートをセグメントに分けない場合に比べて得られるセキュリティ上の効果の一つはどれか。 ア スイ...
