今日は嬉しいひな祭り！

ネットワークスペシャリストの令和元年秋　午前２
問題（全２５問）を解いていきます。問題の解き方
や考え方をわかりやすく、解説してみる連載です。

※問題の引用についてはIPAのルールを遵守しています。

 

問１６
ＳＳＬ／ＴＬＳのダウングレード攻撃に該当するもの
はどれか。

ア　暗号化通信が確立された後に、暗号鍵候補を
　　総当たりで試すことによって解読する。
イ　暗号化通信中にクライアントＰＣからサーバ
　　に送信するデータを操作して、強制的にサー
　　バのディジタル証明書を失効させる。
ウ　暗号化通信中にサーバからクライアントＰＣ
　　に送信するデータを操作して、クライアント
　　ＰＣのＷｅｂブラウザを古いバージョンのも
　　のにする。
エ　暗号化通信を確立するとき、弱い暗号スイー
　　トの使用を強制することによって、解読しや
　　すい暗号化通信を行わせる。

問１７
CookieにSecurｅ属性を設定しなかったときと比
較した、設定したときの動作として、適切なもの
はどれか。

ア　Cookieに指定された有効期間を過ぎると、Co
　　okieが無効化される。
イ　JavaScriptによるCookieの読出しが禁止され
　　る。
ウ　ＵＲＬ内のスキームがhttpsのときだけ、Ｗｅ
　　ｂブラウザからCookieが送出される。
エ　ＷｅｂブラウザがアクセスするＵＲＬ内のパ
　　スとCookieによって指定されたパスのプレフ
　　ィックスが一致するとき、Ｗｅｂブラウザか
　　らCookieが送出される。

問１８
送信元ＩＰアドレスがＡ、送信元ポート番号が80/tcp
のSYN/ACKパケットを、未使用のＩＰアドレス空間で
あるダークネットにおいて大量に観測した場合、推定
できる攻撃はどれか。

ア　ＩＰアドレスＡを攻撃先とするサービス妨害攻撃
イ　 ＩＰアドレスＡを攻撃先とするパスワードリスト攻撃
ウ　 ＩＰアドレスＡを攻撃元とするサービス妨害攻撃
エ　 ＩＰアドレスＡを攻撃元とするパスワードリスト攻撃

 

（解答と解説）

問１６
脆弱性のあるバージョンの使用を強制させます。

エ　暗号化通信を確立するとき、弱い暗号スイー
　　トの使用を強制することによって、解読しや
　　すい暗号化通信を行わせる。

問１７
CookieにSecurｅ属性を設定すると、暗号化を
使用させます。

ウ　ＵＲＬ内のスキームがhttpsのときだけ、Ｗｅ
　　ｂブラウザからCookieが送出される。

問１８
SYN/ACKはSY Nの返信なのでダークネットでこれを
検出するということはターゲットはＡです。

ア　ＩＰアドレスＡを攻撃先とするサービス妨害攻撃