にしのクエスト2

情報処理技術者試験と資格学校講師の日常

f:id:koharuwest:20191106221322p:plain

まいにちSC 平成30年春問題解説 問16 問17 問18

ヘッダを読めば、何をするパケットなのか理解できます
f:id:koharuwest:20200823231901p:plain

情報処理安全確保支援士試験の平成30年春午前の問
題(全25問)を3問ずつ解いていきます。問題の解
き方や考え方をわかりやすく、解説してみる連載です。

なお、問題の引用ルールはIPAに準じています。

問16
DNSSECで実現できることはどれか。

ア DNSキャッシュサーバが得た応答中のリソースレコ
  ードが、権威DNSサーバで管理されているものであ
  り、改ざんされていないことの検証
イ 権威DNSサーバとDNSキャッシュサーバとの通信を
  暗号化することによる、ゾーン情報の漏えいの防止
ウ 長音"ー"と漢数字"一"などの似た文字をドメイン名に
  用いて、正規サイトのように見せかける攻撃の防止
エ 利用者のURLの入力誤りを悪用して、偽サイトに誘導
  する攻撃の検知


問17
SQLインジェクション対策について、Webアプリケーショ
ンの実装における対策と、Webアプリケーションの実装
以外の対策の組合せとして、ともに適切なものはどれか。

f:id:koharuwest:20200907221623p:plain



問18
IPv4において、IPパケットで送られているデータが、
ICMPメッセージであることを識別できるヘッダ情報は
どれか。

ア IPヘッダのプロトコル番号
イ MACヘッダのイーサタイプ値
ウ TCPヘッダのコントロールフラグ
エ UDPヘッダの宛先ポート番号

 

 


(正解でござんすよ)





(解説するぞなもし)


問16
DNSサーバ同士のやり取りが信頼できるものだ
と判断するためのものです。

問17
有効なSQLとして受け取らないための対策をア
プリ側で行い、また行われたとしても行動を限定
できるようにします。

問18
いわゆるプロトコル番号で判別します。