情報処理技術者試験 応用情報処理の令和3年度秋問
題を隔日3問ずつ解いていきます。
問題の解き方や考え方を理解し、暗記していきましょ
う。なお、問題の引用ルールはIPAに準じています。
問43
OSI基本参照モデルのネットワーク層で動作し、"認証ヘッダ(AH)"
と"暗号ペイロード(ESP)"の二つのプロトコルを含むものはどれか。
ア IPsec
イ S/MIME
ウ SSH
エ XML暗号
問44
オープンリダイレクトを悪用した攻撃に該当するものはどれか。
ア HTMLメールのリンクを悪用し、HTMLメールに、正規のWeb
サイトとは異なる偽のWebサイトのURLをリンク先に指定し、
利用者がリンクをクリックすることによって、偽のWebサイト
に誘導する。
イ Webサイトにアクセスすると自動的に他のWebサイトに遷移す
る機能を悪用し、攻撃者が指定した偽のWebサイトに誘導する。
ウ インターネット上の不特定多数のホストからDNSリクエストを
受け付けて応答するDNSキャッシュサーバを悪用し、攻撃対象
のWebサーバに大量のDNSのレスポンスを送り付け、リソース
を枯渇させる。
エ 設定の不備によって、正規の利用者以外からの電子メールやWeb
サイトへのアクセス要求を受け付けるプロキシを悪用し、送信元
を偽った迷惑メールの送信を行う。
問45
化学製品を製造する化学プラントに、情報ネットワークと制御ネット
ワークがある。この二つのネットワークを接続し、その境界に、制御
ネットワークのセキュリティを高めるためにDMZを構築し、制御ネッ
トワーク内の機器のうち、情報ネットワークとの通信が必要なものを
このDMZに移した。DMZに移した機器はどれか。
ア 温度、流量、圧力などを計測するセンサ
イ コントローラからの測定値を監視し、設定値(目標値)を入力する
操作端末
ウ センサからの測定値が設定値に一致するように調整するコントロ
ーラ
エ 定期的にソフトウェアをアップデートする機器に対して、情報ネ
ットワークから入手したアップデートソフトウェアを提供するパ
ッチ管理サーバ
(正解)
アイエ
(本日のクリティカルフレーズ)
・問題に潜む、解答を導くフレーズを赤字で示しています。
こうきたら、こう返すフレーズですので、要暗記です。
・紫字は解説となっています
問43
OSI基本参照モデルのネットワーク層で動作し、"認証ヘッダ(AH)"
と"暗号ペイロード(ESP)"の二つのプロトコルを含むものはどれか。
ア IPsec
イ S/MIME
ウ SSH
エ XML暗号
ときたら、IPsecです!
問44
オープンリダイレクトを悪用した攻撃に該当するものはどれか。
ア HTMLメールのリンクを悪用し、HTMLメールに、正規のWeb
サイトとは異なる偽のWebサイトのURLをリンク先に指定し、
利用者がリンクをクリックすることによって、偽のWebサイト
に誘導する。
イ Webサイトにアクセスすると自動的に他のWebサイトに遷移す
る機能を悪用し、攻撃者が指定した偽のWebサイトに誘導する。
ウ インターネット上の不特定多数のホストからDNSリクエストを
受け付けて応答するDNSキャッシュサーバを悪用し、攻撃対象
のWebサーバに大量のDNSのレスポンスを送り付け、リソース
を枯渇させる。
エ 設定の不備によって、正規の利用者以外からの電子メールやWeb
サイトへのアクセス要求を受け付けるプロキシを悪用し、送信元
を偽った迷惑メールの送信を行う。
アとイで迷うかもしれません。
問45
化学製品を製造する化学プラントに、情報ネットワークと制御ネット
ワークがある。この二つのネットワークを接続し、その境界に、制御
ネットワークのセキュリティを高めるためにDMZを構築し、制御ネッ
トワーク内の機器のうち、情報ネットワークとの通信が必要なものを
このDMZに移した。DMZに移した機器はどれか。
ア 温度、流量、圧力などを計測するセンサ
イ コントローラからの測定値を監視し、設定値(目標値)を入力する
操作端末
ウ センサからの測定値が設定値に一致するように調整するコントロ
ーラ
エ 定期的にソフトウェアをアップデートする機器に対して、情報ネ
ットワークから入手したアップデートソフトウェアを提供するパ
ッチ管理サーバ
DMZは外部とアクセスすることを前提としたサーバを置きます。