にしのクエスト2

情報処理技術者試験と資格学校講師の日常

f:id:koharuwest:20191106221322p:plain

まいにちネスペ 平成30年秋午前2問題解説 問16から問20

気がつけば試験2日前!

f:id:koharuwest:20191009221115p:plain

ネットワークスペシャリストの平成30年秋 午前
2問題(全25問)を解いていきます。問題の解き
方や考え方をわかりやすく、解説してみる連載です。


問16
ICMP Flood攻撃に該当するものはどれか。


ア HTTP GETリクエストを繰り返し送ること
  によって、攻撃対象のサーバにコンテンツ送信の
  負荷を掛ける。
イ pingコマンドを用いて大量の要求パケットを
  発信することによって、攻撃対象のサーバに至る
  までの回線を過負荷にしてアクセスを妨害する。
ウ コネクション開始要求に当たるSYNパケットを
  大量に送ることによって、攻撃対象のサーバに、
  接続要求ごとに応答を返すための過大な負荷を掛
  ける。
エ 大量のTCPコネクションを確立し、攻撃対象の
  サーバに接続を維持させ続けることによって、リ
  ソースを枯渇させる。


問17
認証にクライアント証明書を用いるプロトコルはどれ
か。


ア EAP−FAST
イ EAP−MD5
ウ EAP−TLS
エ EAP−TTLS


問18
WebサイトがWebブラウザに対して、指定された
期間において、当該Webサイトへのアクセスをht
tpsで行うように指示するHTTPレスポンスヘッ
ダフィールドはどれか。


ア Content−Security−Policy
イ Strict−Transport−Security
ウ X−Content−Type−Options
エ X−XSS−Protection


問19
IPsecに関する記述のうち、適切なものはどれか。

ア ESPのトンネルモードを使用すると、暗号化通
  信の区間において、エンドツーエンドの通信で用
  いる元のIPのヘッダを含めて暗号化できる。
イ IKEはIPsecの鍵交換のためのプロトコル
  であり、ポート番号80が使用される。
ウ 暗号化アルゴリズムとして、HMAC−SHA1が
  使用される。
エ ホストAとホストBとの間でIPsecによる通
  信を行う場合、認証や暗号化アルゴリズムを両者
  で決めるためにESPヘッダでなくAHヘッダを
  使用する。


問20
TLSに関する記述のうち、適切なものはどれか。

ア TLSで使用するWebサーバのディジタル証明
  書にはIPアドレスの組込みが必須なので、We
  bサーバのIPアドレスを変更する場合は、ディ
  ジタル証明書を再度取得する必要がある。
イ TLSで使用する共通鍵の長さは、128ビット
  未満で任意に指定する。
ウ TLSで使用する個人認証用のディジタル証明書
  は、ICカードにも格納することができ、利用す
  るPCを特定のPCに限定する必要はない。
エ TLSはWebサーバを経由した特定の利用者が
  通信するためのプロトコルであり、Webサーバ
  への事前の利用者登録が不可欠である。

 

 

(解答と解説)


問16
ア HTTP GETリクエストを繰り返し送ること
  によって、攻撃対象のサーバにコンテンツ送信の
  負荷を掛ける。

HTTP GET FLOODといいます。

イ pingコマンドを用いて大量の要求パケットを
  発信することによって、攻撃対象のサーバに至る
  までの回線を過負荷にしてアクセスを妨害する。

これが正解です。

ウ コネクション開始要求に当たるSYNパケットを
  大量に送ることによって、攻撃対象のサーバに、
  接続要求ごとに応答を返すための過大な負荷を掛
  ける。

SYN FLOOD攻撃です。

エ 大量のTCPコネクションを確立し、攻撃対象の
  サーバに接続を維持させ続けることによって、リ
  ソースを枯渇させる。

CONNECTION FLOODです。


問17
ア EAP−FAST
サーバ認証後、好きな認証方法を選択できます。
なので、違います。

イ EAP−MD5
MD5はチャレンジレスポンスになります。

ウ EAP−TLS
これが正解です。

エ EAP−TTLS
アと同じです。


問18
ア Content−Security−Policy
書き込みを許可するやつです。

イ Strict−Transport−Security
略すとSTSなので、HSTSとなります。正解。

ウ X−Content−Type−Options
コンテンツの種類を識別するものです。

エ X−XSS−Protection
XSS攻撃を検知します。


問19

ア ESPのトンネルモードを使用すると、暗号化通
  信の区間において、エンドツーエンドの通信で用
  いる元のIPのヘッダを含めて暗号化できる。
これが正解です。

イ IKEはIPsecの鍵交換のためのプロトコル
  であり、ポート番号80が使用される。
IKEはUDP500です。

ウ 暗号化アルゴリズムとして、HMAC−SHA1が
  使用される。
HMAC SHAは改ざん検知のアルゴリズムです。

エ ホストAとホストBとの間でIPsecによる通
  信を行う場合、認証や暗号化アルゴリズムを両者
  で決めるためにESPヘッダでなくAHヘッダを
  使用する。

AHは認証機能しかないです。


問20
ア TLSで使用するWebサーバのディジタル証明
  書にはIPアドレスの組込みが必須なので、We
  bサーバのIPアドレスを変更する場合は、ディ
  ジタル証明書を再度取得する必要がある。

FQDNかIPアドレスの組み込みでいいので違いま
す。

イ TLSで使用する共通鍵の長さは、128ビット
  未満で任意に指定する。
256ビット未満です。

ウ TLSで使用する個人認証用のディジタル証明書
  は、ICカードにも格納することができ、利用す
  るPCを特定のPCに限定する必要はない。
正解です。

エ TLSはWebサーバを経由した特定の利用者が
  通信するためのプロトコルであり、Webサーバ
  への事前の利用者登録が不可欠である。
利用者登録はいりません。