ヘッダを読めば、何をするパケットなのか理解できます
情報処理安全確保支援士試験の平成30年春午前の問
題(全25問)を3問ずつ解いていきます。問題の解
き方や考え方をわかりやすく、解説してみる連載です。
なお、問題の引用ルールはIPAに準じています。
問16
DNSSECで実現できることはどれか。
ア DNSキャッシュサーバが得た応答中のリソースレコ
ードが、権威DNSサーバで管理されているものであ
り、改ざんされていないことの検証
イ 権威DNSサーバとDNSキャッシュサーバとの通信を
暗号化することによる、ゾーン情報の漏えいの防止
ウ 長音"ー"と漢数字"一"などの似た文字をドメイン名に
用いて、正規サイトのように見せかける攻撃の防止
エ 利用者のURLの入力誤りを悪用して、偽サイトに誘導
する攻撃の検知
問17
SQLインジェクション対策について、Webアプリケーショ
ンの実装における対策と、Webアプリケーションの実装
以外の対策の組合せとして、ともに適切なものはどれか。
問18
IPv4において、IPパケットで送られているデータが、
ICMPメッセージであることを識別できるヘッダ情報は
どれか。
ア IPヘッダのプロトコル番号
イ MACヘッダのイーサタイプ値
ウ TCPヘッダのコントロールフラグ
エ UDPヘッダの宛先ポート番号
(正解でござんすよ)
ア
エ
ア
(解説するぞなもし)
問16
DNSサーバ同士のやり取りが信頼できるものだ
と判断するためのものです。
問17
有効なSQLとして受け取らないための対策をア
プリ側で行い、また行われたとしても行動を限定
できるようにします。
問18
いわゆるプロトコル番号で判別します。