-
IEEE802.1X
問題文 無線LANの認証で使用される規格IEEE802.1Xが定めているものはどれか。 ア アクセスポイントがEAPを使用して,クライアントを認証する枠組み イ アクセスポイントが認証局と連携し,パスワードをセッションごとに生成する仕組み ウ 無線LANに接続... -
OP25B
問題文 スパムメールの対策として,宛先ポート番号25の通信に対してISPが実施するOP25Bの説明はどれか。 ア ISP管理外のネットワークからの通信のうち,スパムメールのシグネチャに該当するものを遮断する。 イ ISP管理下の動的IPアドレスからISP管理外... -
クライアント証明書のプロトコル
問題文 認証にクライアント証明書を必要となるプロトコルはどれか。 ア EAP-FAST イ EAP-MD5 ウ EAP-TLS エ EAP-TTLS 解説 解答 ウ この問題は EAP(Extensible Authentication Protocol)の各方式がどのような認証方法を使うのかを理解しているかを問... -
令和5年春 午後Ⅱ 問2
問2 ECサーバの増強に関する次の記述を読んで、設問に答えよ。 Y社は、従業員300名の事務用品の販売会社であり、会員企業向けにインターネットを利用して通信販売を行っている。ECサイトは、Z社のデータセンター(以下、Z-DCという)に構築されており、Y... -
シグネチャ型IPS
問題文 インラインモードで動作するシグネチャ型IPSの特徴はどれか。 ア IPSが監視対象の通信経路を流れる全ての通信パケットを経路外からキャプチャできるように通信経路上のスイッチのミラーポートに接続され,通常時の通信から外れた通信を不正と判断... -
NTPサーバの踏み台対策
問題文 NTPを使った増幅型のDDoS攻撃に対して,NTPサーバが踏み台にされることを防止する対策の一つとして,適切なものはどれか。 ア NTPサーバの設定変更によって,NTPサーバの状態確認機能(monlist)を無効にする。 イ NTPサーバの設定変更によって,自... -
ポリモーフィック型マルウェア
問題文 ポリモーフィック型マルウェアの説明として,適切なものはどれか。 ア インターネットを介して,攻撃者から遠隔操作される。 イ 感染ごとに自身のコードを異なる鍵で暗号化するなどの手法によって,過去に発見されたマルウェアのパターンでは検知... -
IPsec
問題文 IPsecに関する記述のうち,適切なものはどれか。 ア ESPのトンネルモードを使用すると,暗号化通信の区間において,エンドツーエンドの通信で用いる元のIPヘッダーを含めて暗号化できる。 イ IKEはIPsecの鍵交換のためのプロトコルであり,ポート... -
ビヘイビア法
問題文 マルウェアの検出手法であるビヘイビア法を説明したものはどれか。 ア あらかじめ特徴的なコードをパターンとして登録したマルウェア定義ファイルを用いてマルウェア検査対象を検査し,同じパターンがあればマルウェアとして検出する。 イ マルウ... -
なりすましメール対策
問題文 なりすましメール対策に関する記述のうち,適切なものはどれか。 ア DMARCでは,受信メールサーバが受信メールをなりすましと判定したとき,受信メールサーバは送信元メールサーバに当該メールを送り返す,というDMARCポリシーを設定できる。 イ ...
