気がつけば試験2日前!
ネットワークスペシャリストの平成30年秋 午前
2問題(全25問)を解いていきます。問題の解き
方や考え方をわかりやすく、解説してみる連載です。
問16
ICMP Flood攻撃に該当するものはどれか。
ア HTTP GETリクエストを繰り返し送ること
によって、攻撃対象のサーバにコンテンツ送信の
負荷を掛ける。
イ pingコマンドを用いて大量の要求パケットを
発信することによって、攻撃対象のサーバに至る
までの回線を過負荷にしてアクセスを妨害する。
ウ コネクション開始要求に当たるSYNパケットを
大量に送ることによって、攻撃対象のサーバに、
接続要求ごとに応答を返すための過大な負荷を掛
ける。
エ 大量のTCPコネクションを確立し、攻撃対象の
サーバに接続を維持させ続けることによって、リ
ソースを枯渇させる。
問17
認証にクライアント証明書を用いるプロトコルはどれ
か。
ア EAP−FAST
イ EAP−MD5
ウ EAP−TLS
エ EAP−TTLS
問18
WebサイトがWebブラウザに対して、指定された
期間において、当該Webサイトへのアクセスをht
tpsで行うように指示するHTTPレスポンスヘッ
ダフィールドはどれか。
ア Content−Security−Policy
イ Strict−Transport−Security
ウ X−Content−Type−Options
エ X−XSS−Protection
問19
IPsecに関する記述のうち、適切なものはどれか。
ア ESPのトンネルモードを使用すると、暗号化通
信の区間において、エンドツーエンドの通信で用
いる元のIPのヘッダを含めて暗号化できる。
イ IKEはIPsecの鍵交換のためのプロトコル
であり、ポート番号80が使用される。
ウ 暗号化アルゴリズムとして、HMAC−SHA1が
使用される。
エ ホストAとホストBとの間でIPsecによる通
信を行う場合、認証や暗号化アルゴリズムを両者
で決めるためにESPヘッダでなくAHヘッダを
使用する。
問20
TLSに関する記述のうち、適切なものはどれか。
ア TLSで使用するWebサーバのディジタル証明
書にはIPアドレスの組込みが必須なので、We
bサーバのIPアドレスを変更する場合は、ディ
ジタル証明書を再度取得する必要がある。
イ TLSで使用する共通鍵の長さは、128ビット
未満で任意に指定する。
ウ TLSで使用する個人認証用のディジタル証明書
は、ICカードにも格納することができ、利用す
るPCを特定のPCに限定する必要はない。
エ TLSはWebサーバを経由した特定の利用者が
通信するためのプロトコルであり、Webサーバ
への事前の利用者登録が不可欠である。
(解答と解説)
問16
ア HTTP GETリクエストを繰り返し送ること
によって、攻撃対象のサーバにコンテンツ送信の
負荷を掛ける。
HTTP GET FLOODといいます。
イ pingコマンドを用いて大量の要求パケットを
発信することによって、攻撃対象のサーバに至る
までの回線を過負荷にしてアクセスを妨害する。
これが正解です。
ウ コネクション開始要求に当たるSYNパケットを
大量に送ることによって、攻撃対象のサーバに、
接続要求ごとに応答を返すための過大な負荷を掛
ける。
SYN FLOOD攻撃です。
エ 大量のTCPコネクションを確立し、攻撃対象の
サーバに接続を維持させ続けることによって、リ
ソースを枯渇させる。
CONNECTION FLOODです。
問17
ア EAP−FAST
サーバ認証後、好きな認証方法を選択できます。
なので、違います。
イ EAP−MD5
MD5はチャレンジレスポンスになります。
ウ EAP−TLS
これが正解です。
エ EAP−TTLS
アと同じです。
問18
ア Content−Security−Policy
書き込みを許可するやつです。
イ Strict−Transport−Security
略すとSTSなので、HSTSとなります。正解。
ウ X−Content−Type−Options
コンテンツの種類を識別するものです。
エ X−XSS−Protection
XSS攻撃を検知します。
問19
ア ESPのトンネルモードを使用すると、暗号化通
信の区間において、エンドツーエンドの通信で用
いる元のIPのヘッダを含めて暗号化できる。
これが正解です。
イ IKEはIPsecの鍵交換のためのプロトコル
であり、ポート番号80が使用される。
IKEはUDP500です。
ウ 暗号化アルゴリズムとして、HMAC−SHA1が
使用される。
HMAC SHAは改ざん検知のアルゴリズムです。
エ ホストAとホストBとの間でIPsecによる通
信を行う場合、認証や暗号化アルゴリズムを両者
で決めるためにESPヘッダでなくAHヘッダを
使用する。
AHは認証機能しかないです。
問20
ア TLSで使用するWebサーバのディジタル証明
書にはIPアドレスの組込みが必須なので、We
bサーバのIPアドレスを変更する場合は、ディ
ジタル証明書を再度取得する必要がある。
FQDNかIPアドレスの組み込みでいいので違いま
す。
イ TLSで使用する共通鍵の長さは、128ビット
未満で任意に指定する。
256ビット未満です。
ウ TLSで使用する個人認証用のディジタル証明書
は、ICカードにも格納することができ、利用す
るPCを特定のPCに限定する必要はない。
正解です。
エ TLSはWebサーバを経由した特定の利用者が
通信するためのプロトコルであり、Webサーバ
への事前の利用者登録が不可欠である。
利用者登録はいりません。