「なぜ合格基準があんなに？」っていうのやろうかな。

#KEEP LEARNING   #STAY HOME

情報処理技術者試験　セキュリティマネジメント平成３１
年春午前問題（全５０問）を解いていきます。

※レベルとしては応用情報のセキュリティくらいはあると
思います。結構難しいですよ。

問題の解き方や考え方をわかりやすく、解説してみる
連載です。

※問題の引用についてはIPAのルールを遵守しています。

問１０
ＤＮＳキャッシュポイズニングに該当するものはどれ
か。

ア　ＨＴＭＬメールの本文にリンクを設定し、表示文
　　字列は、有名企業のＤＮＳサーバに登録されてい
　　るドメイン名を含むものにして、実際のリンク先
　　は攻撃者のＷｅｂサイトに設定した上で、攻撃対
　　象に送リ、リンク先を開かせる。
イ　ＰＣが問合せを行うＤＮＳキャッシュサーバに偽
　　のＤＮＳ応答を送ることによって、偽のドメイン
　　情報を注入する。
ウ　Ｕｎｉｃｏｄｅを使って偽装したドメイン名をＤ
　　ＮＳサーバに登録しておき、さらに、そのドメイ
　　ンを含む情報をインターネット検索結果の上位に
　　表示させる。
エ　ＷＨＯＩＳデータベースサービスを提供するサー
　　バをＤｏＳ攻撃して、ＷＨＯＩＳデータベースに
　　あるドメインのＤＮＳ情報を参照できないように
　　する。

問１１
SPF(Sender Policy Framework)を利用する目的はどれ
か。

ア　ＨＴＴＰ通信の経路上での中間者攻撃を検知する。
イ　ＬＡＮへのＰＣの不正接続を検知する。
ウ　内部ネットワークへの不正侵入を検知する。
エ　メール送信者のなりすましを検知する。

問１２
ファイルの属性情報として、ファイルに対する読取り、
書込み、実行の権限を独立に設定できるＯＳがある。
この３種類の権限は、それぞれに１ビットを使って許
可、不許可を設定する。この３ビットを８進数表現０
〜７の数字で設定するとき、次の試行結果から考えて、
適切なものはどれか。

〔試行結果〕
・０を設定したら、読取り、書込み、実行ができなく
　なってしまった。
・３を設定したら、読取りと書込みはできたが、実行
　ができなかった。
・７を設定したら、読取り、書込み、実行ができるよ
　うになった。

ア　２を設定すると、読取りと実行ができる。
イ　４を設定すると、実行だけができる。
ウ　５を設定すると、書込みだけができる。
エ　６を設定すると、読取りと書込みができる。

 

 
（解答と解説）

問１０
ＤＮＳキャッシュポイズニングはＤＮＳのレコードに
偽物の情報を入れて、正常なURLでも別のサイトへ飛
ばしてしまうという攻撃です。

イ　ＰＣが問合せを行うＤＮＳキャッシュサーバに偽
　　のＤＮＳ応答を送ることによって、偽のドメイン
　　情報を注入する。

問１１
SPFは送信した相手のＤＮＳサーバに問い合わせをし
て、メールが正当なIPアドレスから送られたかを検証
します。

エ　メール送信者のなりすましを検知する。

問１２
これ、やったことある人は簡単ですね。

・０を設定したら、読取り、書込み、実行ができなく
　なってしまった。

つまり、読み書き実行は０ではないことがわかります。

・３を設定したら、読取りと書込みはできたが、実行
　ができなかった。

読み書きの合計が３なので、読み取りと書き取りはど
ちらかが１で、もひとつは２です。

・７を設定したら、読取り、書込み、実行ができるよ
　うになった。

実行は４であることがわかります。

イ　４を設定すると、実行だけができる。