「なぜ合格基準があんなに?」っていうのやろうかな。
#KEEP LEARNING #STAY HOME
情報処理技術者試験 セキュリティマネジメント平成31
年春午前問題(全50問)を解いていきます。
※レベルとしては応用情報のセキュリティくらいはあると
思います。結構難しいですよ。
問題の解き方や考え方をわかりやすく、解説してみる
連載です。
※問題の引用についてはIPAのルールを遵守しています。
問10
DNSキャッシュポイズニングに該当するものはどれ
か。
ア HTMLメールの本文にリンクを設定し、表示文
字列は、有名企業のDNSサーバに登録されてい
るドメイン名を含むものにして、実際のリンク先
は攻撃者のWebサイトに設定した上で、攻撃対
象に送リ、リンク先を開かせる。
イ PCが問合せを行うDNSキャッシュサーバに偽
のDNS応答を送ることによって、偽のドメイン
情報を注入する。
ウ Unicodeを使って偽装したドメイン名をD
NSサーバに登録しておき、さらに、そのドメイ
ンを含む情報をインターネット検索結果の上位に
表示させる。
エ WHOISデータベースサービスを提供するサー
バをDoS攻撃して、WHOISデータベースに
あるドメインのDNS情報を参照できないように
する。
問11
SPF(Sender Policy Framework)を利用する目的はどれ
か。
ア HTTP通信の経路上での中間者攻撃を検知する。
イ LANへのPCの不正接続を検知する。
ウ 内部ネットワークへの不正侵入を検知する。
エ メール送信者のなりすましを検知する。
問12
ファイルの属性情報として、ファイルに対する読取り、
書込み、実行の権限を独立に設定できるOSがある。
この3種類の権限は、それぞれに1ビットを使って許
可、不許可を設定する。この3ビットを8進数表現0
〜7の数字で設定するとき、次の試行結果から考えて、
適切なものはどれか。
〔試行結果〕
・0を設定したら、読取り、書込み、実行ができなく
なってしまった。
・3を設定したら、読取りと書込みはできたが、実行
ができなかった。
・7を設定したら、読取り、書込み、実行ができるよ
うになった。
ア 2を設定すると、読取りと実行ができる。
イ 4を設定すると、実行だけができる。
ウ 5を設定すると、書込みだけができる。
エ 6を設定すると、読取りと書込みができる。
(解答と解説)
問10
DNSキャッシュポイズニングはDNSのレコードに
偽物の情報を入れて、正常なURLでも別のサイトへ飛
ばしてしまうという攻撃です。
イ PCが問合せを行うDNSキャッシュサーバに偽
のDNS応答を送ることによって、偽のドメイン
情報を注入する。
問11
SPFは送信した相手のDNSサーバに問い合わせをし
て、メールが正当なIPアドレスから送られたかを検証
します。
エ メール送信者のなりすましを検知する。
問12
これ、やったことある人は簡単ですね。
・0を設定したら、読取り、書込み、実行ができなく
なってしまった。
つまり、読み書き実行は0ではないことがわかります。
・3を設定したら、読取りと書込みはできたが、実行
ができなかった。
読み書きの合計が3なので、読み取りと書き取りはど
ちらかが1で、もひとつは2です。
・7を設定したら、読取り、書込み、実行ができるよ
うになった。
実行は4であることがわかります。
イ 4を設定すると、実行だけができる。