にしのクエスト2

情報処理技術者試験と資格学校講師の日常

にしのクエスト2

まいにちキホン 平成29年秋 問35ネットワークアドレス 問36C&C 問37DNSCP

 

基本情報の連載は、解説が非常に難しい・・・雑・・
・みたい
なご意見をいただきます。すいません。

なるべく分かりやすくとは思っているのですが、ある
程度の知識がどうしても前提条件になってしまったり
します。覚えてたら、解ける問題なんかがそうです。

あいぱす志願者の皆様は、チャレンジ精神を持って取
り組んでください。試験範囲は似たような部分なので、
たまーに解ける問題があるはずです。

今回の問37あたりは「あいぱす」っぽいです。

f:id:koharuwest:20170715223831p:plain


まいにち、基本情報の平成29年秋の問題を解いてい
きます。
問題の解き方や考え方をわかりやすく、解説してみる
連載です。


問35
次のIPアドレスとサブネットマスクをもつPCが
あるこのPCのネットワークアドレスとして、適切
なものはどれか


IPアドレス :
10.170.70.19

サブネットマスク:
255.255.255.240


ア 10.170.70.0
イ 10.170.70.16
ウ 10.170.70.31
エ 10.170.70.255


問36
ボットネットにおいてC&Cサーバが果たす役割は
どれか

ア 遠隔操作が可能なマルウェアに、情報収集及び
  攻撃活動を指示する
イ 電子商取引事業者などに、偽のディジタル証明
  書の発行を命令する
ウ 不正なWebコンテンツのテキスト、画像及び
  レイアウト情報を一元的に管理する
エ 踏み台となる複数のサーバからの通信を制御し
  遮断する


問37
DNSキャッシュポイズニングに分類される攻撃内
容はどれか

ア DNSサーバのソフトウェアのバージョン情報
  を入手して、DNSサーバのセキュリティホー
  ルを特定する

イ PCが参照するDNSサーバに偽のドメイン情
  報を注入して、利用者を偽装されたサーバに誘
  導する

ウ 攻撃対象のサービスを妨害するために、攻撃者
  がDNSサーバを踏み台に利用して再帰的な問
  合せを大量に行う

エ 内部情報を入手するために、DNSサーバが保
  存するゾーン情報をまとめて転送させる



(解答と解説)


問35
ネットワークアドレスとして適切かどうかを判断す
るにはIPアドレスをサブネットでAND演算(両
方1だったら1、それ以外は0)してあげるといい
です。


IPアドレスは
00001010 10101010 01000110 00010011

サブネットは
11111111 11111111 11111111 11110000

ゆえに
  00001010 10101010 01000110 00010011
+11111111   11111111 11111111 11110000
  00001010 10101010 01000110 00010000
※ズレたので自分でやってみてね。

なので
10.170.70.16
正解は「イ」ですね。

 

問36
C&Cサーバはコマンド&コントロールサーバで、
ボットに対して司令を行う外部のサーバのことです。
なので、正解は「ア」となります。

問37
DNSキャッシュポイズニングは名前解決の際に偽
の情報を登録させ、別のサイトに誘導することです。
正解は「イ」となります。

次回もよろしくお願いします!