にしのクエスト2

情報処理技術者試験と資格学校講師の日常

にしのクエスト2

試験前の頭の体操です2

問1 偽装できるのはどっち?
(1)
a メールヘッダ
b メールエンベロープ

(2)
a ESSID 
b password

(3)
a IPアドレス
b MACアドレス

問2 XSSとCSRFの違いを述べなさい。

問3 ステートフルインスペクションとダイナミック
   パケットフィルタリングの違いを述べなさい。

問4 ICMP FLOOD攻撃とsmurf攻撃の違いを述べなさい。


こたえ
問1
(1)a(2)a(3)b
問2
XSS 目標に不正なプログラムを実行させる。
CSRF 目標のログイン状態を乗っ取り、操作する。
問3
ステート 時系列によって通信の可否を決める。
ダイナミック 通信を行ったリストをもとに通信の可否を決める
問4
前者は溢れさせ攻撃。
後者は反射攻撃です。

もうすぐ試験ですね。頑張りましょう!