にしのクエスト2

情報処理技術者試験と資格学校講師の日常

20240615101703

まいにちネスペ 令和元年秋午前2問題解説 問16 問17 問18

今日は嬉しいひな祭り!

f:id:koharuwest:20200227231126p:plain

ネットワークスペシャリストの令和元年秋 午前
問題(全25問)を解いていきます。問題の解き

や考え方をわかりやすく、解説してみる連載です。

※問題の引用についてはIPAのルールを遵守しています。

 

問16
SSL/TLSのダウングレード攻撃に該当するもの
はどれか。

ア 暗号化通信が確立された後に、暗号鍵候補を
  総当たりで試すことによって解読する。
イ 暗号化通信中にクライアントPCからサーバ
  に送信するデータを操作して、強制的にサー
  バのディジタル証明書を失効させる。
ウ 暗号化通信中にサーバからクライアントPC
  に送信するデータを操作して、クライアント
  PCのWebブラウザを古いバージョンのも
  のにする。
エ 暗号化通信を確立するとき、弱い暗号スイー
  トの使用を強制することによって、解読しや
  すい暗号化通信を行わせる。


問17
CookieにSecure属性を設定しなかったときと比
較した、設定したときの動作として、適切なもの
はどれか。

ア Cookieに指定された有効期間を過ぎると、Co
  okieが無効化される。
イ JavaScriptによるCookieの読出しが禁止され
  る。
ウ URL内のスキームがhttpsのときだけ、We
  bブラウザからCookieが送出される。
エ WebブラウザがアクセスするURL内のパ
  スとCookieによって指定されたパスのプレフ
  ィックスが一致するとき、Webブラウザか
  らCookieが送出される。


問18
送信元IPアドレスがA、送信元ポート番号が80/tcp
のSYN/ACKパケットを、未使用のIPアドレス空間で
あるダークネットにおいて大量に観測した場合、推定
できる攻撃はどれか。

ア IPアドレスAを攻撃先とするサービス妨害攻撃
イ  IPアドレスAを攻撃先とするパスワードリスト攻撃
ウ  IPアドレスAを攻撃元とするサービス妨害攻撃
エ  IPアドレスAを攻撃元とするパスワードリスト攻撃

 

(解答と解説)


問16
脆弱性のあるバージョンの使用を強制させます。

エ 暗号化通信を確立するとき、弱い暗号スイー
  トの使用を強制することによって、解読しや
  すい暗号化通信を行わせる。


問17
CookieにSecure属性を設定すると、暗号化を
使用させます。

ウ URL内のスキームがhttpsのときだけ、We
  bブラウザからCookieが送出される。

問18
SYN/ACKはSY Nの返信なのでダークネットでこれを
検出するということはターゲットはAです。

ア IPアドレスAを攻撃先とするサービス妨害攻撃