あいぱすくえすと

情報処理技術者試験大好き!とコンピュータ教育ブログ




本ブログから電子書籍でてます!よろしくお願いします!
 
※Amazon kindle版 <詳しくはメニュー内の「電子書籍」読んでね。


「あいぱすくえすと」は情報処理技術者試験とITネタのブログです
北海道に住む、にしのA(資格学校講師)とにしのF(情報科教員)が書いています。
記事は隔日更新しています  ※詳しくは「ブログについて」を読んでね。

<ITパスポート試験についての過去記事へ>
2019年4月から内容が変わります
合格するためには?
お勉強をはじめよう
ITパスポートって役にたつの?など(FAQ)

試験前の頭の体操です2

問1 偽装できるのはどっち?
(1)
a メールヘッダ
b メールエンベロープ

(2)
a ESSID 
b password

(3)
a IPアドレス
b MACアドレス

問2 XSSとCSRFの違いを述べなさい。

問3 ステートフルインスペクションとダイナミック
   パケットフィルタリングの違いを述べなさい。

問4 ICMP FLOOD攻撃とsmurf攻撃の違いを述べなさい。


こたえ
問1
(1)a(2)a(3)b
問2
XSS 目標に不正なプログラムを実行させる。
CSRF 目標のログイン状態を乗っ取り、操作する。
問3
ステート 時系列によって通信の可否を決める。
ダイナミック 通信を行ったリストをもとに通信の可否を決める
問4
前者は溢れさせ攻撃。
後者は反射攻撃です。

もうすぐ試験ですね。頑張りましょう!