にしのクエスト2

情報処理技術者試験と資格学校講師の日常

20201108175215

まいにち基本 令和元年問題解説 問33 問34 問35 問36

あけましておめでとう!今年もがんばるぞい

f:id:koharuwest:20191230072639p:plain

基本情報処理技術者試験の令和元年問題を解いていき
ます。問題の解き方や考え方をなるべくわかりやすく、
解説してみる連載です。

※問題の引用についてはIPAのルールに則っております。


問33
LANに接続されている複数のPCをインターネット
に接続するシステムがあり、装置AのWAN側インタ
フェースには1個のグローバルIPアドレスが割り当
てられている。この1個のグローバルIPアドレスを
使って複数のPCがインターネットを利用するのに必
要となる装置Aの機能はどれか。

f:id:koharuwest:20191231113152p:plain

ア DHCP
イ NAPT(IPマスカレード)
ウ PPPoE
エ パケットフィルタリング


問34
クライアントAがポート番号8080のHTTPプロ
キシサーバBを経由してポート番号80のWebサー
バCにアクセスしているとき、宛先ポート番号が常に
8080になるTCPパケットはどれか。


ア AからBへのHTTP要求及びCからBへのHT
  TP応答
イ AからBへのHTTP要求だけ
ウ BからAへのHTTP応答だけ
エ BからCへのHTTP要求及びCからBへのHT
  TP応答


問35
攻撃者が用意したサーバXのIPアドレスが、A社W
ebサーバのFQDNに対応するIPアドレスとして、
B社DNSキャッシュサーバに記憶された。これによ
って、意図せずサーバXに誘導されてしまう利用者は
どれか。ここで、A社、B社の各従業員は自社のDN
Sキャッシュサーバを利用して名前解決を行う。


ア A社WebサーバにアクセスしようとするA社従
  業員
イ A社WebサーバにアクセスしようとするB社従
  業員
ウ B社WebサーバにアクセスしようとするA社従
  業員
エ B社WebサーバにアクセスしようとするB社従
  業員


問36
マルウェアの動的解析に該当するものはどれか。


ア 検体のハッシュ値を計算し、オンラインデータベ
  ースに登録された既知のマルウェアのハッシュ値
  のリストと照合してマルウェアを特定する。
イ 検体をサンドボックス上で実行し、その動作や外
  部との通信を観測する。
ウ 検体をネットワーク上の通信データから抽出し、
  さらに、逆コンパイルして取得したコードから検
  体の機能を調べる。
エ ハードディスク内のファイルの拡張子とファイル
  ヘッダの内容を基に、拡張子が偽装された不正な
  プログラムファイルを検出する。

 

 (解答と解説)


問33
懐かしいなあ。マスカレードっていう言い方。
イでーす

問34
クライアントA
ポート番号8080 HTTPプロキシ
ポート番号80のWebサーバC

この並びなので、
8080を持っているのはプロキシだけです。
なので、イだけになります。


問35
それぞれの会社のDNSで名前解決してるので、基本
的にB社従業員が騙されます。で、Aに移行する時だ
けですから。イです。

問36
動いている様子を観察するので、これが正解です。
イ 検体をサンドボックス上で実行し、その動作や外
  部との通信を観測する。