にしのクエスト2

情報処理技術者試験と資格学校講師の日常

.png

20210620102927

まいにちネスペ 令和3年度問題解説 問19 問20 問21

情報処理技術者試験 レベル4 ネットワークスペシャリスト
試験の令和3年度午後2問題(全25問)を隔日3問ずつ解い
ていきます。問題の解き方や考え方を理解し、暗記していきま
しょう。

なお、問題の引用ルールはIPAに準じています。

※この年度は、コロナの影響で試験は春にありました。

f:id:koharuwest:20210117081149p:plain

問19
無線LANの認証で使用される規格IEEE802.1Xが定めているも
のはどれか。

ア アクセスポイントがEAPを使用して、利用者を認証する枠
  組み
イ アクセスポイントが認証局と連携し、パスワードをセッシ
  ョンごとに生成する仕組み
ウ 無線LANに接続する機器のセキュリティ対策に関するWP
  Sの仕様
エ 無線LANの信号レベルで衝突を検知するCSMA/CD方式


問20
スパムメールの対策として、宛先ポート番号25への通信に対し
てISPが実施するOP25Bの例はどれか。

ア ISP管理外のネットワークからの通信のうち、スパムメール
  のシグネチャに該当するものを遮断する。
イ ISP管理下の動的IPアドレスを割り当てたネットワークから
  ISP管理外のネットワークへの直接の通信を遮断する。
ウ メール送信元のメールサーバについてDNSの逆引きができ
  ない場合、そのメールサーバからの通信を遮断する。
エ メール不正中継の脆弱性をもつメールサーバからの通信を
  遮断する。


問21
Webアプリケーションの脆弱性を悪用する攻撃手法のうち、入
力した文字列がPerlのsystem関数、PHPのexec関数などに渡
されることを利用し、不正にシェルスクリプトを実行させるも
のは、どれに分類されるか。

ア HTTPヘッダインジェクション
イ OSコマンドインジェクション
ウ クロスサイトリクエストフォージェリ
エ セッションハイジャック


(正解)

アイイ

(本日のクリティカルフレーズ)
・問題に潜む、解答を導くフレーズを赤字で示しています。
 こうきたら、こう返すフレーズですので、要暗記です。
・紫字は解説となっています

問19
無線LANの認証で使用される規格IEEE802.1Xが定めているも
のはどれか。

ア アクセスポイントがEAPを使用して、利用者を認証する枠
  組み
イ アクセスポイントが認証局と連携し、パスワードをセッシ
  ョンごとに生成する仕組み
ウ 無線LANに接続する機器のセキュリティ対策に関するWP
  Sの仕様
エ 無線LANの信号レベルで衝突を検知するCSMA/CD方式

認証の規格ですから・・・


問20
スパムメールの対策として、宛先ポート番号25への通信に対し
てISPが実施するOP25Bの例はどれか。

ア ISP管理外のネットワークからの通信のうち、スパムメール
  のシグネチャに該当するものを遮断する。
イ ISP管理下の動的IPアドレスを割り当てたネットワークから
  ISP管理外のネットワークへの直接の通信を遮断する。
ウ メール送信元のメールサーバについてDNSの逆引きができ
  ない場合、そのメールサーバからの通信を遮断する。
エ メール不正中継の脆弱性をもつメールサーバからの通信を
  遮断する。

プロバイダ「自分のとこがスパムメールの発生源にならんよう
にしよう」ってことです。


問21
Webアプリケーションの脆弱性を悪用する攻撃手法のうち、入
力した文字列がPerlのsystem関数、PHPのexec関数などに渡
されることを利用し、不正にシェルスクリプトを実行させるも
のは、どれに分類されるか。

ア HTTPヘッダインジェクション
イ OSコマンドインジェクション
ウ クロスサイトリクエストフォージェリ
エ セッションハイジャック

シェルスクリプトはOSに命令を与えるものです。