ヘッダを読めば、何をするパケットなのか理解できます
情報処理安全確保支援士試験の平成30年春午前の問
題(全25問)を3問ずつ解いていきます。問題の解
き方や考え方をわかりやすく、解説してみる連載です。
なお、問題の引用ルールはIPAに準じています。
問16
DNSSECで実現できることはどれか。
ア DNSキャッシュサーバが得た応答中のリソースレコ
ードが、権威DNSサーバで管理されているものであ
り、改ざんされていないことの検証
イ 権威DNSサーバとDNSキャッシュサーバとの通信を
暗号化することによる、ゾーン情報の漏えいの防止
ウ 長音"ー"と漢数字"一"などの似た文字をドメイン名に
用いて、正規サイトのように見せかける攻撃の防止
エ 利用者のURLの入力誤りを悪用して、偽サイトに誘導
する攻撃の検知
問17
SQLインジェクション対策について、Webアプリケーショ
ンの実装における対策と、Webアプリケーションの実装
以外の対策の組合せとして、ともに適切なものはどれか。
問18
IPv4において、IPパケットで送られているデータが、
ICMPメッセージであることを識別できるヘッダ情報は
どれか。
ア IPヘッダのプロトコル番号
イ MACヘッダのイーサタイプ値
ウ TCPヘッダのコントロールフラグ
エ UDPヘッダの宛先ポート番号
続きを読む