雪少な目な札幌ですけど、寒いは寒いです。
基本情報処理技術者試験の令和元年問題を解いていき
ます。問題の解き方や考え方をなるべくわかりやすく、
解説してみる連載です。
※問題の引用についてはIPAのルールに則っております。
問41
検索サイトの検索結果の上位に悪意のあるサイトが表
示されるように細工する攻撃の名称はどれか。
ア DNSキャッシュポイズニング
イ SEOポイズニング
ウ クロスサイトスクリプティング
エ ソーシャルエンジニアリング
問42
1台のファイアウォールによって、外部セグメント、
DMZ、内部セグメントの三つのセグメントに分割さ
れたネットワークがあり、このネットワークにおいて、
Webサーバと、重要なデータをもつデータベースサ
ーバから成るシステムを使って、利用者向けのWeb
サービスをインターネットに公開する。インターネッ
トからの不正アクセスから重要なデータを保護するた
めのサーバの設置方法のうち、最も適切なものはどれ
か。ここで、Webサーバでは、データベースサーバ
のフロントエンド処理を行い、ファイアウォールでは、
外部セグメントとDMZとの間、及びDMZと内部セ
グメントとの間の通信は特定のプロトコルだけを許可
し、外部セグメントと内部セグメントとの間の直接の
通信は許可しないものとする。
ア WebサーバとデータベースサーバをDMZに設
置する。
イ Webサーバとデータベースサーバを内部セグメ
ントに設置する。
ウ WebサーバをDMZに、データベースサーバを
内部セグメントに設置する。
エ Webサーバを外部セグメントに、データベース
サーバをDMZに設置する。
問43
SIEM(Security Informationand Event Management)
の機能はどれか。
ア 隔離された仮想環境でファイルを実行して、C&
Cサーバへの通信などの振る舞いを監視する。
イ 様々な機器から集められたログを総合的に分析し、
管理者による分析と対応を支援する。
ウ ネットワーク上の様々な通信機器を集中的に制御
し、ネットワーク構成やセキュリティ設定などを
変更する。
エ パケットのヘッダ情報の検査だけではなく、通信
先のアプリケーショプログラムを識別して通信を
制御する。
問44
電子メールをドメインAの送信者がドメインBの宛先
に送信するとき、送信者をドメインAのメールサーバ
で認証するためのものはどれか。
ア APOP
イ POP3S
ウ S/MIME
エ SMTP-AUTH
(解答と解説)
問41
検索サイトの検索結果の上位なので、SEOですね。
イが正解!
問42
問題が長文ですが、DMZに外部と通信するサーバ。
大事なサーバは内部セグメントに隠しましょう。
ウが正解!
問43
ア 隔離された仮想環境でファイルを実行して、C&
Cサーバへの通信などの振る舞いを監視する。
サンドボックス?
イ 様々な機器から集められたログを総合的に分析し、
管理者による分析と対応を支援する。
これが正解です
ウ ネットワーク上の様々な通信機器を集中的に制御
し、ネットワーク構成やセキュリティ設定などを
変更する。
SDNですね。
エ パケットのヘッダ情報の検査だけではなく、通信
先のアプリケーショプログラムを識別して通信を
制御する。
FW?
問44
送信する時、なのでアイが消えます。エが正解。
