今日の気づき 〜はひふへほ〜

今日気づいたことを、軽いタッチで、コミカルに表現してみました。 パソコンやITに関することも時々書いています。           

DNS

令和4年度春期 応用情報技術者試験問題 問35

問35

OpenFlowを使ったSDN (Software-Defined Networking) に関する記述として、適切なものはどれか。

ア インターネットのドメイン名を管理する世界規模の分散データベースを用いて、IPアドレスの代わりに名前を指定して通信できるようにする仕組み

イ 携帯電話網において、回線交換方式ではなく、パケット交換方式で音声通話を実現する方式

ウ ストレージ装置とサーバを接続し、WWN (World Wide Name) によってノードやポートを識別するストレージ用ネットワーク

エ データ転送機能とネットワーク制御機能を論理的に分離し、ネットワーク制御を集中的に行うことを可能にしたアーキテクチャ




答えはこちら

平成27年度秋期 基本情報技術者試験問題 問32

問32

LANに接続されたPCに対して、そのIPアドレスをPCの起動時などに自動設定するために用いるプロトコルはどれか。

ア DHCP

イ DNS

ウ FTP

エ PPP




答えはこちら

令和2年度 技術士第一次試験問題 情報工学部門 掘檻械

掘檻械

DNSにおいてIPv6を使用する場合の設定についての記述のうち、正しいものを選べ。

 1つのホスト名に対して、IPv4とIPv6のアドレスを両方設定することはできない。

◆IPv4アドレスはAレコード、IPv6アドレスはAAAAレコードに設定する。

 IPv6は巨大なアドレス空間を使用するため、キャッシュDNSサーバは存在しない。

ぁIPv6は巨大なアドレス空間を使用するため、逆引きはできない仕様になっている。

ァ.螢鵐ローカルアドレスやプライバシーアドレスのような特殊なIPアドレスはDNSサーバに積極的に登録すべきである。




答えはこちら

令和元年度 技術士第一次試験問題(再) 情報工学部門 掘檻横

掘檻横

DNSのリソースレコードに関する次の記述のうち、最も適切なものはどれか。

 .札ンダリDNSサーバへのゾーン転送間隔は、NSレコードに定義する。

◆.疋瓮ぅ麑召存在しなかったという情報の保持時間は、SOAレコードに定義する。

 ドメインのDNSサーバやドメインの権限を委譲しているDNSサーバのホスト名はCNAMEレコードに定義する。

ぁ.曠好般召紡弍するIPv4アドレス及びIPv6アドレスは、Aレコードに定義する。

ァ.瓠璽襯機璽个DKIMで利用される公開鍵は、MXレコードに定義する。




答えはこちら

平成29年度春期 基本情報技術者試験問題 問36

問36

攻撃者が用意したサーバXのIPアドレスが、A社WebサーバのFQDNに対するIPアドレスとして、B社DNSキャッシュサーバに記憶された。この攻撃によって、意図せずサーバXに誘導されてしまう利用者はどれか。ここで、A社、B社の各従業員は自社のDNSキャッシュサーバを利用して名前解決を行う。

ア A社のWebサーバにアクセスしようとするA社従業員

イ A社のWebサーバにアクセスしようとするB社従業員

ウ B社のWebサーバにアクセスしようとするA社従業員

エ B社のWebサーバにアクセスしようとするB社従業員




答えはこちら

平成29年度秋期 基本情報技術者試験問題 問37

問37

DNSキャッシュポイズニングに分類される攻撃内容はどれか。

ア DNSサーバのソフトウェアのバージョン情報を入手して、DNSサーバのセキュリティホールを特定する。

イ PCが参照するDNSサーバに偽のドメイン情報を注入して、利用者を偽装されたサーバに誘導する。

ウ 攻撃対象のサービスを妨害するために、攻撃者がDNSサーバを踏み台に利用して再帰的な問合せを大量に行う。

エ 内部情報を入手するために、DNSサーバが保存するゾーン情報をまとめて転送させる。




答えはこちら

令和元年度秋期 応用情報技術者試験問題 問33

問33

TCP/IPネットワークで使用されるARPの説明として、適切なものはどれか。

ア IPアドレスからMACアドレスを得るためのプロトコル

イ IPアドレスからホスト名 (ドメイン名) を得るためのプロトコル

ウ MACアドレスからIPアドレスを得るためのプロトコル

エ ホスト名 (ドメイン名) からIPアドレスを得るためのプロトコル




答えはこちら

令和元年度秋期 基本情報技術者試験問題 問35

問35

攻撃者が用意したサーバXのIPアドレスが、A社WebサーバのFQDNに対するIPアドレスとして、B社DNSキャッシュサーバに記憶された。これによって、意図せずサーバXに誘導されてしまう利用者はどれか。ここで、A社、B社の各従業員は自社のDNSキャッシュサーバを利用して名前解決を行う。

ア A社のWebサーバにアクセスしようとするA社従業員

イ A社のWebサーバにアクセスしようとするB社従業員

ウ B社のWebサーバにアクセスしようとするA社従業員

エ B社のWebサーバにアクセスしようとするB社従業員




答えはこちら

令和元年度 技術士第一次試験問題 情報工学部門 掘檻械

掘檻械

DNSキャッシュポイズニングに関する次の記述のうち、最も適切なものはどれか。

 DNSキャッシュサーバを経由して権威サーバに偽の情報を書き込む攻撃である。

◆DNSサーバで再帰動作を無効化している場合でも、Kaminsky Attackと呼ばれる手法により攻撃が可能である。

 キャッシュサーバと権威サーバ間の通信に使用するポート番号をランダム化することで攻撃の成功率を下げることができる。

ぁ仝威サーバとキャッシュサーバの機能を兼ねているDNSサーバに対してはDNSキャッシュポイズニング攻撃が成立しない。

ァゝ兇両霾鵑魑憶したDNSサーバにアクセスすることでクライアントの情報が盗聴される。




答えはこちら

平成28年度秋期 基本情報技術者試験問題 問45

問45
PCへの侵入に成功したマルウェアがインターネット上の指令サーバと通信を
行う場合に、宛先ポートとしてTCPポート番号80が多く使用される理由は
どれか。

 ア DNSのゾーン転送に使用されることから、通信がファイアウォールで許可
   されている可能性が高い。
 イ WebサイトのHTTPS通信での閲覧に使用されることから、侵入検知システムで
   検知される可能性が低い。
 ウ Webサイトの閲覧に使用されることから、通信がファイアウォールで許可
   されている可能性が高い。
 エ ドメイン名の名前解決に使用されるので、侵入検知システムで検知される
   可能性が低い。


答えはこちら
ファーストマクロのHP
楽天市場
記事検索
Archives
訪問者数
  • 今日:
  • 昨日:
  • 累計:

Recent Comments