にしのクエスト2

情報処理技術者試験と資格学校講師の日常

20201108175215

まいにちネスペ 令和元年秋午前2問題解説 問19 問20 問21

次回は4問です!それで終わっちゃう!やったー!

f:id:koharuwest:20200227231126p:plain

ネットワークスペシャリストの令和元年秋 午前
問題(全25問)を解いていきます。問題の解き

や考え方をわかりやすく、解説してみる連載です。

※問題の引用についてはIPAのルールを遵守しています。

問19
脆弱性検査で、対象ホストに対してポートスキャンを
行った。対象ポートの状態を判定する方法のうち、適
切なものはどれか。

ア 対象ポートにSYNパケットを送信し、対象ホス
  トから "RST/ACK" パケットを受信するとき、接
  続要求が許可されたと判定する。
イ 対象ポートにSYNパケットを送信し、対象ホス
  トから  "SYN/ACK"パケットを受信するとき、接
  続要求が中断又は拒否されたと判定する。
ウ 対象ポートにUDPパケットを送信し、対象ホス
  トからメッセージ"ICMP port unreachable"を受
  信するとき、対象ポートが閉じていると判定する。
エ 対象ポートにUDPパケットを送信し、対象ホス
  トからメッセージ"ICMP port unreachable"を受
  信するとき、対象ポートが開いていると判定する。


問20
ルートキットの特徴はどれか。


ア OSなどに不正に組み込んだツールを隠蔽する。
イ OSの中核であるカーネル部分の脆弱性を分析す
  る。
ウ コンピュータがウイルスやワームに感染していな
  いことをチェックする。
エ コンピュータやルータのアクセス可能な通信ポー
  トを外部から調査する。


問21
DNSの再帰的な問合せを使ったサービス妨害攻撃
(DNSリフレクタ攻撃)の踏み台にされることを防
止する対策はどれか。


ア DNSサーバをキャッシュサーバとコンテンツサ
  ーバに分離し、インターネット側からキャッシュ
  サーバに問合せできないようにする。
イ 問合せがあったドメインに関する情報をWhoi
  sデータベースで確認してからキャッシュサーバ
  に登録する。
ウ 一つのDNSレコードに複数のサーバのIPアド
  レスを割り当て、サーバへのアクセスを振り分け
  て分散させるように設定する。
エ ほかのDNSサーバから送られてくるIPアドレ
  スとホスト名の対応情報の信頼性を、ディジタル
  署名で確認するように設定する。

 

 

(解答と解説)

 

問19
アイは逆です。

ウ 対象ポートにUDPパケットを送信し、対象ホス
  トからメッセージ"ICMP port unreachable"を受
  信するとき、対象ポートが閉じていると判定する。

問20
ルートキットはまさしくこれです。

ア OSなどに不正に組み込んだツールを隠蔽する。

問21
外部からコンテンツサーバ(DNS情報が記録してあるとこ)
に問い合わせさせないことです。


ア DNSサーバをキャッシュサーバとコンテンツサ
  ーバに分離し、インターネット側からキャッシュ
  サーバに問合せできないようにする。