今日は嬉しいひな祭り!
ネットワークスペシャリストの令和元年秋 午前2
問題(全25問)を解いていきます。問題の解き方
や考え方をわかりやすく、解説してみる連載です。
※問題の引用についてはIPAのルールを遵守しています。
問16
SSL/TLSのダウングレード攻撃に該当するもの
はどれか。
ア 暗号化通信が確立された後に、暗号鍵候補を
総当たりで試すことによって解読する。
イ 暗号化通信中にクライアントPCからサーバ
に送信するデータを操作して、強制的にサー
バのディジタル証明書を失効させる。
ウ 暗号化通信中にサーバからクライアントPC
に送信するデータを操作して、クライアント
PCのWebブラウザを古いバージョンのも
のにする。
エ 暗号化通信を確立するとき、弱い暗号スイー
トの使用を強制することによって、解読しや
すい暗号化通信を行わせる。
問17
CookieにSecure属性を設定しなかったときと比
較した、設定したときの動作として、適切なもの
はどれか。
ア Cookieに指定された有効期間を過ぎると、Co
okieが無効化される。
イ JavaScriptによるCookieの読出しが禁止され
る。
ウ URL内のスキームがhttpsのときだけ、We
bブラウザからCookieが送出される。
エ WebブラウザがアクセスするURL内のパ
スとCookieによって指定されたパスのプレフ
ィックスが一致するとき、Webブラウザか
らCookieが送出される。
問18
送信元IPアドレスがA、送信元ポート番号が80/tcp
のSYN/ACKパケットを、未使用のIPアドレス空間で
あるダークネットにおいて大量に観測した場合、推定
できる攻撃はどれか。
ア IPアドレスAを攻撃先とするサービス妨害攻撃
イ IPアドレスAを攻撃先とするパスワードリスト攻撃
ウ IPアドレスAを攻撃元とするサービス妨害攻撃
エ IPアドレスAを攻撃元とするパスワードリスト攻撃
(解答と解説)
問16
脆弱性のあるバージョンの使用を強制させます。
エ 暗号化通信を確立するとき、弱い暗号スイー
トの使用を強制することによって、解読しや
すい暗号化通信を行わせる。
問17
CookieにSecure属性を設定すると、暗号化を
使用させます。
ウ URL内のスキームがhttpsのときだけ、We
bブラウザからCookieが送出される。
問18
SYN/ACKはSY Nの返信なのでダークネットでこれを
検出するということはターゲットはAです。
ア IPアドレスAを攻撃先とするサービス妨害攻撃