にしのクエスト2

情報処理技術者試験と資格学校講師の日常

f:id:koharuwest:20191106221322p:plain

まいにちネスぺ 平成29年秋午前2問題解説 問16 問17 問18

がんがって更新中でっしゅ!

f:id:koharuwest:20200628104401p:plain
ネットワークスペシャリストの平成29年秋 午前2
問題(全25問)を3問ずつ解いていきます。問題の
解き方や考え方をわかりやすく、解説してみる連載で
す。問題の引用ルールはIPAに準じています。

問16
ウイルスの検出手法であるビヘイビア法を説明したも
のはどれか。

ア あらかじめ特徴的なコードをパターンとして登録
  したウイルス定義ファイルを用いてウイルス検査
  対象と比較し、同じパターンがあれば感染を検出
  する。
イ ウイルスに感染していないことを保証する情報を
  あらかじめ検査対象に付加しておき、検査時に不
  整合があれば感染を検出する。
ウ ウイルスの感染が疑わしい検査対象を、安全な場
  所に保管されている原本と比較し、異なっていれ
  ば感染を検出する。
エ ウイルスの感染や発病によって生じるデータ書込
  み動作の異常や通信量の異常増加などの変化を監
  視して、感染を検出する。


問17
未使用のIPアドレス空間であるダークネットに到達す
る通信の観測において、送信元IPアドレスがA、送信
元ポート番号が80/tcpのSYN/ACKパケットを受信し
た場合に想定できる攻撃はどれか。

ア IPアドレスAを攻撃先とするサービス妨害攻撃
イ IPアドレスAを攻撃先とするパスワードリスト
  攻撃
ウ IPアドレスAを攻撃元とするサービス妨害攻撃
エ IPアドレスAを攻撃元とするパスワードリスト
  攻撃


問18
ディジタルフォレンジックスに該当するものはどれか。

ア 画像や音楽などのディジタルコンテンツに著作
  権者などの情報を埋め込む。
イ コンピュータやネットワークのセキュリティ上
  の弱点を発見するテスト手法の一つであり、シ
  ステムを実際に攻撃して侵入を試みる。
ウ ネットワーク管理者や利用者などから、巧みな
  話術や盗み聞き、盗み見などの手段によって、
  パスワードなどのセキュリティ上重要な情報を
  入手する。
エ 犯罪に対する証拠となり得るデータを保全し、
  その後の訴訟などに備える。


(正解でござんすよ)





(解説するぞなもし)

16
ビヘイビア法は「通信量の異常増加」などの動作を検
知する方法です。


17
SYN/ACKはSYNの返信です。それがダークネットで観
測されたので、SYNが偽装だったと考えます。


18
デジタルフォレンジックは「裁判の証拠となるデータの
保全」がキーワードです。