あいぱすくえすと

情報処理技術者試験大好き!とコンピュータ教育ブログ

本ブログから電子書籍でてます!よろしくお願いします!
 
※Amazon kindle版 <詳しくはメニュー内の「電子書籍」読んでね。

試験前の頭の体操です2

問1 偽装できるのはどっち?
(1)
a メールヘッダ
b メールエンベロープ

(2)
a ESSID 
b password

(3)
a IPアドレス
b MACアドレス

問2 XSSとCSRFの違いを述べなさい。

問3 ステートフルインスペクションとダイナミック
   パケットフィルタリングの違いを述べなさい。

問4 ICMP FLOOD攻撃とsmurf攻撃の違いを述べなさい。


こたえ
問1
(1)a(2)a(3)b
問2
XSS 目標に不正なプログラムを実行させる。
CSRF 目標のログイン状態を乗っ取り、操作する。
問3
ステート 時系列によって通信の可否を決める。
ダイナミック 通信を行ったリストをもとに通信の可否を決める
問4
前者は溢れさせ攻撃。
後者は反射攻撃です。

もうすぐ試験ですね。頑張りましょう!