次回は4問です!それで終わっちゃう!やったー!
ネットワークスペシャリストの令和元年秋 午前2
問題(全25問)を解いていきます。問題の解き方
や考え方をわかりやすく、解説してみる連載です。
※問題の引用についてはIPAのルールを遵守しています。
問19
脆弱性検査で、対象ホストに対してポートスキャンを
行った。対象ポートの状態を判定する方法のうち、適
切なものはどれか。
ア 対象ポートにSYNパケットを送信し、対象ホス
トから "RST/ACK" パケットを受信するとき、接
続要求が許可されたと判定する。
イ 対象ポートにSYNパケットを送信し、対象ホス
トから "SYN/ACK"パケットを受信するとき、接
続要求が中断又は拒否されたと判定する。
ウ 対象ポートにUDPパケットを送信し、対象ホス
トからメッセージ"ICMP port unreachable"を受
信するとき、対象ポートが閉じていると判定する。
エ 対象ポートにUDPパケットを送信し、対象ホス
トからメッセージ"ICMP port unreachable"を受
信するとき、対象ポートが開いていると判定する。
問20
ルートキットの特徴はどれか。
ア OSなどに不正に組み込んだツールを隠蔽する。
イ OSの中核であるカーネル部分の脆弱性を分析す
る。
ウ コンピュータがウイルスやワームに感染していな
いことをチェックする。
エ コンピュータやルータのアクセス可能な通信ポー
トを外部から調査する。
問21
DNSの再帰的な問合せを使ったサービス妨害攻撃
(DNSリフレクタ攻撃)の踏み台にされることを防
止する対策はどれか。
ア DNSサーバをキャッシュサーバとコンテンツサ
ーバに分離し、インターネット側からキャッシュ
サーバに問合せできないようにする。
イ 問合せがあったドメインに関する情報をWhoi
sデータベースで確認してからキャッシュサーバ
に登録する。
ウ 一つのDNSレコードに複数のサーバのIPアド
レスを割り当て、サーバへのアクセスを振り分け
て分散させるように設定する。
エ ほかのDNSサーバから送られてくるIPアドレ
スとホスト名の対応情報の信頼性を、ディジタル
署名で確認するように設定する。
(解答と解説)
問19
アイは逆です。
ウ 対象ポートにUDPパケットを送信し、対象ホス
トからメッセージ"ICMP port unreachable"を受
信するとき、対象ポートが閉じていると判定する。
問20
ルートキットはまさしくこれです。
ア OSなどに不正に組み込んだツールを隠蔽する。
問21
外部からコンテンツサーバ(DNS情報が記録してあるとこ)
に問い合わせさせないことです。
ア DNSサーバをキャッシュサーバとコンテンツサ
ーバに分離し、インターネット側からキャッシュ
サーバに問合せできないようにする。