今日の気づき 〜はひふへほ〜

今日気づいたことを、軽いタッチで、コミカルに表現してみました。 パソコンやITに関することも時々書いています。           

DNS

平成27年度秋期 基本情報技術者試験問題 問32

問32

LANに接続されたPCに対して、そのIPアドレスをPCの起動時などに自動設定するために用いるプロトコルはどれか。

ア DHCP

イ DNS

ウ FTP

エ PPP




答えはこちら

令和2年度 技術士第一次試験問題 情報工学部門 掘檻械

掘檻械

DNSにおいてIPv6を使用する場合の設定についての記述のうち、正しいものを選べ。

 1つのホスト名に対して、IPv4とIPv6のアドレスを両方設定することはできない。

◆IPv4アドレスはAレコード、IPv6アドレスはAAAAレコードに設定する。

 IPv6は巨大なアドレス空間を使用するため、キャッシュDNSサーバは存在しない。

ぁIPv6は巨大なアドレス空間を使用するため、逆引きはできない仕様になっている。

ァ.螢鵐ローカルアドレスやプライバシーアドレスのような特殊なIPアドレスはDNSサーバに積極的に登録すべきである。




答えはこちら

令和元年度 技術士第一次試験問題(再) 情報工学部門 掘檻横

掘檻横

DNSのリソースレコードに関する次の記述のうち、最も適切なものはどれか。

 .札ンダリDNSサーバへのゾーン転送間隔は、NSレコードに定義する。

◆.疋瓮ぅ麑召存在しなかったという情報の保持時間は、SOAレコードに定義する。

 ドメインのDNSサーバやドメインの権限を委譲しているDNSサーバのホスト名はCNAMEレコードに定義する。

ぁ.曠好般召紡弍するIPv4アドレス及びIPv6アドレスは、Aレコードに定義する。

ァ.瓠璽襯機璽个DKIMで利用される公開鍵は、MXレコードに定義する。




答えはこちら

平成29年度春期 基本情報技術者試験問題 問36

問36

攻撃者が用意したサーバXのIPアドレスが、A社WebサーバのFQDNに対するIPアドレスとして、B社DNSキャッシュサーバに記憶された。この攻撃によって、意図せずサーバXに誘導されてしまう利用者はどれか。ここで、A社、B社の各従業員は自社のDNSキャッシュサーバを利用して名前解決を行う。

ア A社のWebサーバにアクセスしようとするA社従業員

イ A社のWebサーバにアクセスしようとするB社従業員

ウ B社のWebサーバにアクセスしようとするA社従業員

エ B社のWebサーバにアクセスしようとするB社従業員




答えはこちら

平成29年度秋期 基本情報技術者試験問題 問37

問37

DNSキャッシュポイズニングに分類される攻撃内容はどれか。

ア DNSサーバのソフトウェアのバージョン情報を入手して、DNSサーバのセキュリティホールを特定する。

イ PCが参照するDNSサーバに偽のドメイン情報を注入して、利用者を偽装されたサーバに誘導する。

ウ 攻撃対象のサービスを妨害するために、攻撃者がDNSサーバを踏み台に利用して再帰的な問合せを大量に行う。

エ 内部情報を入手するために、DNSサーバが保存するゾーン情報をまとめて転送させる。




答えはこちら

令和元年度秋期 応用情報技術者試験問題 問33

問33

TCP/IPネットワークで使用されるARPの説明として、適切なものはどれか。

ア IPアドレスからMACアドレスを得るためのプロトコル

イ IPアドレスからホスト名 (ドメイン名) を得るためのプロトコル

ウ MACアドレスからIPアドレスを得るためのプロトコル

エ ホスト名 (ドメイン名) からIPアドレスを得るためのプロトコル




答えはこちら

令和元年度秋期 基本情報技術者試験問題 問35

問35

攻撃者が用意したサーバXのIPアドレスが、A社WebサーバのFQDNに対するIPアドレスとして、B社DNSキャッシュサーバに記憶された。これによって、意図せずサーバXに誘導されてしまう利用者はどれか。ここで、A社、B社の各従業員は自社のDNSキャッシュサーバを利用して名前解決を行う。

ア A社のWebサーバにアクセスしようとするA社従業員

イ A社のWebサーバにアクセスしようとするB社従業員

ウ B社のWebサーバにアクセスしようとするA社従業員

エ B社のWebサーバにアクセスしようとするB社従業員




答えはこちら

令和元年度 技術士第一次試験問題 情報工学部門 掘檻械

掘檻械

DNSキャッシュポイズニングに関する次の記述のうち、最も適切なものはどれか。

 DNSキャッシュサーバを経由して権威サーバに偽の情報を書き込む攻撃である。

◆DNSサーバで再帰動作を無効化している場合でも、Kaminsky Attackと呼ばれる手法により攻撃が可能である。

 キャッシュサーバと権威サーバ間の通信に使用するポート番号をランダム化することで攻撃の成功率を下げることができる。

ぁ仝威サーバとキャッシュサーバの機能を兼ねているDNSサーバに対してはDNSキャッシュポイズニング攻撃が成立しない。

ァゝ兇両霾鵑魑憶したDNSサーバにアクセスすることでクライアントの情報が盗聴される。




答えはこちら

平成28年度秋期 基本情報技術者試験問題 問45

問45
PCへの侵入に成功したマルウェアがインターネット上の指令サーバと通信を
行う場合に、宛先ポートとしてTCPポート番号80が多く使用される理由は
どれか。

 ア DNSのゾーン転送に使用されることから、通信がファイアウォールで許可
   されている可能性が高い。
 イ WebサイトのHTTPS通信での閲覧に使用されることから、侵入検知システムで
   検知される可能性が低い。
 ウ Webサイトの閲覧に使用されることから、通信がファイアウォールで許可
   されている可能性が高い。
 エ ドメイン名の名前解決に使用されるので、侵入検知システムで検知される
   可能性が低い。


答えはこちら

平成28年度 技術士第二次試験問題 情報工学部門 機檻隠

機檻隠
インターネット技術に関する次の記述のうち、最も不適切なものはどれか。

  Internet Protocol (RFC 791) の通信は、データグラム型の通信である。
 ◆User Datagram Protocol (RFC 768) の通信では32ビットの整数を
   ポート番号として用いる。
  Hypertext Transfer Protocol (RFC 2616) は、インターネット上の
   ハイパーメディアを転送する際に用いられる。
 ぁDomain Name System (RFC 1034、RFC 1035) は、
   ドメイン名とIPアドレスの相互変換のために用いられる。
 ァTransport Layer Security (RFC 5246) では、認証のために
   公開鍵暗号を用いる。


答えはこちら
ファーストマクロのHP
楽天市場
記事検索
Archives
訪問者数
  • 今日:
  • 昨日:
  • 累計:

Recent Comments