今日の気づき 〜はひふへほ〜

今日気づいたことを、軽いタッチで、コミカルに表現してみました。 パソコンやITに関することも時々書いています。           

DNS

平成29年度春期 基本情報技術者試験問題 問36

問36

攻撃者が用意したサーバXのIPアドレスが、A社WebサーバのFQDNに対するIPアドレスとして、B社DNSキャッシュサーバに記憶された。この攻撃によって、意図せずサーバXに誘導されてしまう利用者はどれか。ここで、A社、B社の各従業員は自社のDNSキャッシュサーバを利用して名前解決を行う。

ア A社のWebサーバにアクセスしようとするA社従業員

イ A社のWebサーバにアクセスしようとするB社従業員

ウ B社のWebサーバにアクセスしようとするA社従業員

エ B社のWebサーバにアクセスしようとするB社従業員




答えはこちら

平成29年度秋期 基本情報技術者試験問題 問37

問37

DNSキャッシュポイズニングに分類される攻撃内容はどれか。

ア DNSサーバのソフトウェアのバージョン情報を入手して、DNSサーバのセキュリティホールを特定する。

イ PCが参照するDNSサーバに偽のドメイン情報を注入して、利用者を偽装されたサーバに誘導する。

ウ 攻撃対象のサービスを妨害するために、攻撃者がDNSサーバを踏み台に利用して再帰的な問合せを大量に行う。

エ 内部情報を入手するために、DNSサーバが保存するゾーン情報をまとめて転送させる。




答えはこちら

令和元年度秋期 応用情報技術者試験問題 問33

問33

TCP/IPネットワークで使用されるARPの説明として、適切なものはどれか。

ア IPアドレスからMACアドレスを得るためのプロトコル

イ IPアドレスからホスト名 (ドメイン名) を得るためのプロトコル

ウ MACアドレスからIPアドレスを得るためのプロトコル

エ ホスト名 (ドメイン名) からIPアドレスを得るためのプロトコル




答えはこちら

令和元年度秋期 基本情報技術者試験問題 問35

問35

攻撃者が用意したサーバXのIPアドレスが、A社WebサーバのFQDNに対するIPアドレスとして、B社DNSキャッシュサーバに記憶された。これによって、意図せずサーバXに誘導されてしまう利用者はどれか。ここで、A社、B社の各従業員は自社のDNSキャッシュサーバを利用して名前解決を行う。

ア A社のWebサーバにアクセスしようとするA社従業員

イ A社のWebサーバにアクセスしようとするB社従業員

ウ B社のWebサーバにアクセスしようとするA社従業員

エ B社のWebサーバにアクセスしようとするB社従業員




答えはこちら

令和元年度 技術士第一次試験問題 情報工学部門 掘檻械

掘檻械

DNSキャッシュポイズニングに関する次の記述のうち、最も適切なものはどれか。

 DNSキャッシュサーバを経由して権威サーバに偽の情報を書き込む攻撃である。

◆DNSサーバで再帰動作を無効化している場合でも、Kaminsky Attackと呼ばれる手法により攻撃が可能である。

 キャッシュサーバと権威サーバ間の通信に使用するポート番号をランダム化することで攻撃の成功率を下げることができる。

ぁ仝威サーバとキャッシュサーバの機能を兼ねているDNSサーバに対してはDNSキャッシュポイズニング攻撃が成立しない。

ァゝ兇両霾鵑魑憶したDNSサーバにアクセスすることでクライアントの情報が盗聴される。




答えはこちら

平成28年度秋期 基本情報技術者試験問題 問45

問45
PCへの侵入に成功したマルウェアがインターネット上の指令サーバと通信を
行う場合に、宛先ポートとしてTCPポート番号80が多く使用される理由は
どれか。

 ア DNSのゾーン転送に使用されることから、通信がファイアウォールで許可
   されている可能性が高い。
 イ WebサイトのHTTPS通信での閲覧に使用されることから、侵入検知システムで
   検知される可能性が低い。
 ウ Webサイトの閲覧に使用されることから、通信がファイアウォールで許可
   されている可能性が高い。
 エ ドメイン名の名前解決に使用されるので、侵入検知システムで検知される
   可能性が低い。


答えはこちら

平成28年度 技術士第二次試験問題 情報工学部門 機檻隠

機檻隠
インターネット技術に関する次の記述のうち、最も不適切なものはどれか。

  Internet Protocol (RFC 791) の通信は、データグラム型の通信である。
 ◆User Datagram Protocol (RFC 768) の通信では32ビットの整数を
   ポート番号として用いる。
  Hypertext Transfer Protocol (RFC 2616) は、インターネット上の
   ハイパーメディアを転送する際に用いられる。
 ぁDomain Name System (RFC 1034、RFC 1035) は、
   ドメイン名とIPアドレスの相互変換のために用いられる。
 ァTransport Layer Security (RFC 5246) では、認証のために
   公開鍵暗号を用いる。


答えはこちら
ファーストマクロのHP
楽天市場
記事検索
Archives
訪問者数
  • 今日:
  • 昨日:
  • 累計:

TagCloud
Recent Comments