あけましておめでとう!今年もがんばるぞい
基本情報処理技術者試験の令和元年問題を解いていき
ます。問題の解き方や考え方をなるべくわかりやすく、
解説してみる連載です。
※問題の引用についてはIPAのルールに則っております。
問33
LANに接続されている複数のPCをインターネット
に接続するシステムがあり、装置AのWAN側インタ
フェースには1個のグローバルIPアドレスが割り当
てられている。この1個のグローバルIPアドレスを
使って複数のPCがインターネットを利用するのに必
要となる装置Aの機能はどれか。
ア DHCP
イ NAPT(IPマスカレード)
ウ PPPoE
エ パケットフィルタリング
問34
クライアントAがポート番号8080のHTTPプロ
キシサーバBを経由してポート番号80のWebサー
バCにアクセスしているとき、宛先ポート番号が常に
8080になるTCPパケットはどれか。
ア AからBへのHTTP要求及びCからBへのHT
TP応答
イ AからBへのHTTP要求だけ
ウ BからAへのHTTP応答だけ
エ BからCへのHTTP要求及びCからBへのHT
TP応答
問35
攻撃者が用意したサーバXのIPアドレスが、A社W
ebサーバのFQDNに対応するIPアドレスとして、
B社DNSキャッシュサーバに記憶された。これによ
って、意図せずサーバXに誘導されてしまう利用者は
どれか。ここで、A社、B社の各従業員は自社のDN
Sキャッシュサーバを利用して名前解決を行う。
ア A社WebサーバにアクセスしようとするA社従
業員
イ A社WebサーバにアクセスしようとするB社従
業員
ウ B社WebサーバにアクセスしようとするA社従
業員
エ B社WebサーバにアクセスしようとするB社従
業員
問36
マルウェアの動的解析に該当するものはどれか。
ア 検体のハッシュ値を計算し、オンラインデータベ
ースに登録された既知のマルウェアのハッシュ値
のリストと照合してマルウェアを特定する。
イ 検体をサンドボックス上で実行し、その動作や外
部との通信を観測する。
ウ 検体をネットワーク上の通信データから抽出し、
さらに、逆コンパイルして取得したコードから検
体の機能を調べる。
エ ハードディスク内のファイルの拡張子とファイル
ヘッダの内容を基に、拡張子が偽装された不正な
プログラムファイルを検出する。
(解答と解説)
問33
懐かしいなあ。マスカレードっていう言い方。
イでーす
問34
クライアントA
ポート番号8080 HTTPプロキシ
ポート番号80のWebサーバC
この並びなので、
8080を持っているのはプロキシだけです。
なので、イだけになります。
問35
それぞれの会社のDNSで名前解決してるので、基本
的にB社従業員が騙されます。で、Aに移行する時だ
けですから。イです。
問36
動いている様子を観察するので、これが正解です。
イ 検体をサンドボックス上で実行し、その動作や外
部との通信を観測する。
