にしのクエスト2

情報処理技術者試験と資格学校講師の日常

f:id:koharuwest:20191106221322p:plain

まいにち基本 令和元年問題解説 問41 問42 問43 問44

雪少な目な札幌ですけど、寒いは寒いです。

f:id:koharuwest:20191231072954p:plain


基本情報処理技術者試験の令和元年問題を解いていき
ます。問題の解き方や考え方をなるべくわかりやすく、
解説してみる連載です。

※問題の引用についてはIPAのルールに則っております。


問41
検索サイトの検索結果の上位に悪意のあるサイトが表
示されるように細工する攻撃の名称はどれか。

ア DNSキャッシュポイズニング
イ SEOポイズニング
ウ クロスサイトスクリプティング
エ ソーシャルエンジニアリング


問42
1台のファイアウォールによって、外部セグメント、
DMZ、内部セグメントの三つのセグメントに分割さ
れたネットワークがあり、このネットワークにおいて、
Webサーバと、重要なデータをもつデータベースサ
ーバから成るシステムを使って、利用者向けのWeb
サービスをインターネットに公開する。インターネッ
トからの不正アクセスから重要なデータを保護するた
めのサーバの設置方法のうち、最も適切なものはどれ
か。ここで、Webサーバでは、データベースサーバ
のフロントエンド処理を行い、ファイアウォールでは、
外部セグメントとDMZとの間、及びDMZと内部セ
グメントとの間の通信は特定のプロトコルだけを許可
し、外部セグメントと内部セグメントとの間の直接の
通信は許可しないものとする。


ア WebサーバとデータベースサーバをDMZに設
  置する。
イ Webサーバとデータベースサーバを内部セグメ
  ントに設置する。
ウ WebサーバをDMZに、データベースサーバを
  内部セグメントに設置する。
エ Webサーバを外部セグメントに、データベース
  サーバをDMZに設置する。


問43
SIEM(Security Informationand Event Management)
の機能はどれか。

ア 隔離された仮想環境でファイルを実行して、C&
  Cサーバへの通信などの振る舞いを監視する。
イ 様々な機器から集められたログを総合的に分析し、
  管理者による分析と対応を支援する。
ウ ネットワーク上の様々な通信機器を集中的に制御
  し、ネットワーク構成やセキュリティ設定などを
  変更する。
エ パケットのヘッダ情報の検査だけではなく、通信
  先のアプリケーショプログラムを識別して通信を
  制御する。


問44
電子メールをドメインAの送信者がドメインBの宛先
に送信するとき、送信者をドメインAのメールサーバ
で認証するためのものはどれか。

ア APOP
イ POP3S
ウ S/MIME
エ SMTP-AUTH

 

 (解答と解説)

 

問41
検索サイトの検索結果の上位なので、SEOですね。
イが正解!

問42
問題が長文ですが、DMZに外部と通信するサーバ。
大事なサーバは内部セグメントに隠しましょう。
ウが正解!

問43

ア 隔離された仮想環境でファイルを実行して、C&
  Cサーバへの通信などの振る舞いを監視する。
サンドボックス?

イ 様々な機器から集められたログを総合的に分析し、
  管理者による分析と対応を支援する。
これが正解です

ウ ネットワーク上の様々な通信機器を集中的に制御
  し、ネットワーク構成やセキュリティ設定などを
  変更する。
SDNですね。

エ パケットのヘッダ情報の検査だけではなく、通信
  先のアプリケーショプログラムを識別して通信を
  制御する。
FW?


問44
送信する時、なのでアイが消えます。エが正解。