情報処理技術者試験　レベル４　ネットワークスペシャリスト
試験の令和３年度午後２問題（全２５問）を隔日３問ずつ解い
ていきます。問題の解き方や考え方を理解し、暗記していきま
しょう。

なお、問題の引用ルールはＩＰＡに準じています。

※この年度は、コロナの影響で試験は春にありました。

問19
無線LANの認証で使用される規格IEEE802.1Xが定めているも
のはどれか。

ア　アクセスポイントがEAPを使用して、利用者を認証する枠
　　組み
イ　アクセスポイントが認証局と連携し、パスワードをセッシ
　　ョンごとに生成する仕組み
ウ　無線LANに接続する機器のセキュリティ対策に関するWP
　　Sの仕様
エ　無線LANの信号レベルで衝突を検知するCSMA/CD方式

問20
スパムメールの対策として、宛先ポート番号25への通信に対し
てISPが実施するOP25Bの例はどれか。

ア　ISP管理外のネットワークからの通信のうち、スパムメール
　　のシグネチャに該当するものを遮断する。
イ　ISP管理下の動的IPアドレスを割り当てたネットワークから
　　ISP管理外のネットワークへの直接の通信を遮断する。
ウ　メール送信元のメールサーバについてDNSの逆引きができ
　　ない場合、そのメールサーバからの通信を遮断する。
エ　メール不正中継の脆弱性をもつメールサーバからの通信を
　　遮断する。

問21
Webアプリケーションの脆弱性を悪用する攻撃手法のうち、入
力した文字列がPerlのsystem関数、PHPのexec関数などに渡
されることを利用し、不正にシェルスクリプトを実行させるも
のは、どれに分類されるか。

ア　HTTPヘッダインジェクション
イ　OSコマンドインジェクション
ウ　クロスサイトリクエストフォージェリ
エ　セッションハイジャック

（正解）

アイイ

（本日のクリティカルフレーズ）
・問題に潜む、解答を導くフレーズを赤字で示しています。
　こうきたら、こう返すフレーズですので、要暗記です。
・紫字は解説となっています