ヘッダを読めば、何をするパケットなのか理解できます


情報処理安全確保支援士試験の平成３０年春午前の問
題（全２５問）を３問ずつ解いていきます。問題の解
き方や考え方をわかりやすく、解説してみる連載です。

なお、問題の引用ルールはＩＰＡに準じています。

問１6
DNSSECで実現できることはどれか。

ア　DNSキャッシュサーバが得た応答中のリソースレコ
　　ードが、権威DNSサーバで管理されているものであ
　　り、改ざんされていないことの検証
イ　権威DNSサーバとDNSキャッシュサーバとの通信を
　　暗号化することによる、ゾーン情報の漏えいの防止
ウ　長音"ー"と漢数字"一"などの似た文字をドメイン名に
　　用いて、正規サイトのように見せかける攻撃の防止
エ　利用者のURLの入力誤りを悪用して、偽サイトに誘導
　　する攻撃の検知

問１７
SQLインジェクション対策について、Webアプリケーショ
ンの実装における対策と、Webアプリケーションの実装
以外の対策の組合せとして、ともに適切なものはどれか。

問１８
IPv4において、IPパケットで送られているデータが、
ICMPメッセージであることを識別できるヘッダ情報は
どれか。

ア　IPヘッダのプロトコル番号
イ　MACヘッダのイーサタイプ値
ウ　TCPヘッダのコントロールフラグ
エ　UDPヘッダの宛先ポート番号

 

 

（正解でござんすよ）

ア
エ
ア

（解説するぞなもし）

問１６
ＤＮＳサーバ同士のやり取りが信頼できるものだ
と判断するためのものです。

問１７
有効なＳＱＬとして受け取らないための対策をア
プリ側で行い、また行われたとしても行動を限定
できるようにします。

問１８
いわゆるプロトコル番号で判別します。