がんがって更新中でっしゅ!
ネットワークスペシャリストの平成29年秋 午前2
問題(全25問)を3問ずつ解いていきます。問題の
解き方や考え方をわかりやすく、解説してみる連載で
す。問題の引用ルールはIPAに準じています。
問16
ウイルスの検出手法であるビヘイビア法を説明したも
のはどれか。
ア あらかじめ特徴的なコードをパターンとして登録
したウイルス定義ファイルを用いてウイルス検査
対象と比較し、同じパターンがあれば感染を検出
する。
イ ウイルスに感染していないことを保証する情報を
あらかじめ検査対象に付加しておき、検査時に不
整合があれば感染を検出する。
ウ ウイルスの感染が疑わしい検査対象を、安全な場
所に保管されている原本と比較し、異なっていれ
ば感染を検出する。
エ ウイルスの感染や発病によって生じるデータ書込
み動作の異常や通信量の異常増加などの変化を監
視して、感染を検出する。
問17
未使用のIPアドレス空間であるダークネットに到達す
る通信の観測において、送信元IPアドレスがA、送信
元ポート番号が80/tcpのSYN/ACKパケットを受信し
た場合に想定できる攻撃はどれか。
ア IPアドレスAを攻撃先とするサービス妨害攻撃
イ IPアドレスAを攻撃先とするパスワードリスト
攻撃
ウ IPアドレスAを攻撃元とするサービス妨害攻撃
エ IPアドレスAを攻撃元とするパスワードリスト
攻撃
問18
ディジタルフォレンジックスに該当するものはどれか。
ア 画像や音楽などのディジタルコンテンツに著作
権者などの情報を埋め込む。
イ コンピュータやネットワークのセキュリティ上
の弱点を発見するテスト手法の一つであり、シ
ステムを実際に攻撃して侵入を試みる。
ウ ネットワーク管理者や利用者などから、巧みな
話術や盗み聞き、盗み見などの手段によって、
パスワードなどのセキュリティ上重要な情報を
入手する。
エ 犯罪に対する証拠となり得るデータを保全し、
その後の訴訟などに備える。
(正解でござんすよ)
エ
ア
エ
(解説するぞなもし)
16
ビヘイビア法は「通信量の異常増加」などの動作を検
知する方法です。
17
SYN/ACKはSYNの返信です。それがダークネットで観
測されたので、SYNが偽装だったと考えます。
18
デジタルフォレンジックは「裁判の証拠となるデータの
保全」がキーワードです。