にしのくえすと

情報処理技術者試験のお勉強ブログ


にしのくえすととは?
・「情報処理技術者試験大好き」な人、「ICT資格取りたい」人のためのブログです。
・ITパス、セキュマネ、基本、応用、セキュスペ(情報処理安全確保支援士)、ネスペ、デスペあたりの話題が中心です。
・申し述べる見解は勤務先とは無関係です。また、試験に関する記事は、自己責任でご利用ください。


・イラスト素材はAI CATCHER様のものを使用させていただいてます。素敵です!

↓ 電子書籍発売中です!「ネスペちゃん」「セスペちゃん」よろしくお願いです!
 
・作者のプロフィールはこちら  ・にしの作「資格本」電子書籍についてこちら
・作者の日記系ブログ(不定期)みがまえるよりはやく  ・「にしのくえすと」プライバシーポリシー

試験前の頭の体操です2

問1 偽装できるのはどっち?
(1)
a メールヘッダ
b メールエンベロープ

(2)
a ESSID 
b password

(3)
a IPアドレス
b MACアドレス

問2 XSSとCSRFの違いを述べなさい。

問3 ステートフルインスペクションとダイナミック
   パケットフィルタリングの違いを述べなさい。

問4 ICMP FLOOD攻撃とsmurf攻撃の違いを述べなさい。


こたえ
問1
(1)a(2)a(3)b
問2
XSS 目標に不正なプログラムを実行させる。
CSRF 目標のログイン状態を乗っ取り、操作する。
問3
ステート 時系列によって通信の可否を決める。
ダイナミック 通信を行ったリストをもとに通信の可否を決める
問4
前者は溢れさせ攻撃。
後者は反射攻撃です。

もうすぐ試験ですね。頑張りましょう!

情報処理技術者試験大好きブログ「にしのくえすと」 Presented by にしこにしおAF