にしのクエスト2

情報処理技術者試験と資格学校講師の日常

20201108175215

まいにちセキュマネ 平成31年春午前1問題解説 問10 問11 問12 

「なぜ合格基準があんなに?」っていうのやろうかな。

#KEEP LEARNING   #STAY HOME

f:id:koharuwest:20200430223218p:plain
情報処理技術者試験 セキュリティマネジメント平成31
年春午前
問題(全50問)を解いていきます。

※レベルとしては応用情報のセキュリティくらいはあると
思います。結構難しいですよ。

問題の解き
方や考え方をわかりやすく、解説してみる
連載です。

※問題の引用についてはIPAのルールを遵守しています。

問10
DNSキャッシュポイズニングに該当するものはどれ
か。

ア HTMLメールの本文にリンクを設定し、表示文
  字列は、有名企業のDNSサーバに登録されてい
  るドメイン名を含むものにして、実際のリンク先
  は攻撃者のWebサイトに設定した上で、攻撃対
  象に送リ、リンク先を開かせる。
イ PCが問合せを行うDNSキャッシュサーバに偽
  のDNS応答を送ることによって、偽のドメイン
  情報を注入する。
ウ Unicodeを使って偽装したドメイン名をD
  NSサーバに登録しておき、さらに、そのドメイ
  ンを含む情報をインターネット検索結果の上位に
  表示させる。
エ WHOISデータベースサービスを提供するサー
  バをDoS攻撃して、WHOISデータベースに
  あるドメインのDNS情報を参照できないように
  する。


問11
SPF(Sender Policy Framework)を利用する目的はどれ
か。

ア HTTP通信の経路上での中間者攻撃を検知する。
イ LANへのPCの不正接続を検知する。
ウ 内部ネットワークへの不正侵入を検知する。
エ メール送信者のなりすましを検知する。

問12
ファイルの属性情報として、ファイルに対する読取り、
書込み、実行の権限を独立に設定できるOSがある。
この3種類の権限は、それぞれに1ビットを使って許
可、不許可を設定する。この3ビットを8進数表現0
〜7の数字で設定するとき、次の試行結果から考えて、
適切なものはどれか。

〔試行結果〕
・0を設定したら、読取り、書込み、実行ができなく
 なってしまった。
・3を設定したら、読取りと書込みはできたが、実行
 ができなかった。
・7を設定したら、読取り、書込み、実行ができるよ
 うになった。

ア 2を設定すると、読取りと実行ができる。
イ 4を設定すると、実行だけができる。
ウ 5を設定すると、書込みだけができる。
エ 6を設定すると、読取りと書込みができる。

 

 
(解答と解説)


問10
DNSキャッシュポイズニングはDNSのレコードに
偽物の情報を入れて、正常なURLでも別のサイトへ飛
ばしてしまうという攻撃です。


イ PCが問合せを行うDNSキャッシュサーバに偽
  のDNS応答を送ることによって、偽のドメイン
  情報を注入する。

問11
SPFは送信した相手のDNSサーバに問い合わせをし
て、メールが正当なIPアドレスから送られたかを検証
します。


エ メール送信者のなりすましを検知する。

問12
これ、やったことある人は簡単ですね。

・0を設定したら、読取り、書込み、実行ができなく
 なってしまった。

つまり、読み書き実行は0ではないことがわかります。

・3を設定したら、読取りと書込みはできたが、実行
 ができなかった。

読み書きの合計が3なので、読み取りと書き取りはど
ちらかが1で、もひとつは2です。

・7を設定したら、読取り、書込み、実行ができるよ
 うになった。

実行は4であることがわかります。

イ 4を設定すると、実行だけができる。