平成24年度秋季問題
問題36
2台のPCにIPv4アドレスを割り振りたい。サブネットマスクが 255.255.255.240 のとき,両PCのIPv4アドレスが同一ネットワークに所属する組合せはどれか。
| ア | 192.168.1.14 と 192.168.1.17 |
| イ | 192.168.1.17 と 192.168.1.29 |
| ウ | 192.168.1.29 と 192.168.1.33 |
| エ | 192.168.1.33 と 192.168.1.49 |
問題37
DNSキャッシュポイズニングに分類される攻撃内容はどれか。
| ア | DNSサーバのソフトウェアのバージョン情報を入手して,DNSサーバのセキュリティホールを特定する。 |
| イ | PCが参照するDNSサーバに誤ったドメイン情報を注入して,偽装されたWebサーバにPCの利用者を誘導する。 |
| ウ | 攻撃対象のサービスを妨害するために,攻撃者がDNSサーバを踏み台に利用して再帰的な問合せを大量に行う。 |
| エ | 内部情報を入手するために,DNSサーバが保存するゾーン情報をまとめて転送させる。 |
問題38
公開鍵暗号方式を用いて,図のようにAさんからBさんへ,他人に秘密にしておきたい文章を送るとき,暗号化に用いる鍵Kとして,適切なものはどれか。
| ア | Aさんの公開鍵 |
| イ | Aさんの秘密鍵 |
| ウ | Bさんの公開鍵 |
| エ | 共通の秘密鍵 |
問題39
バイオメトリクス認証には身体的特徴を抽出して認証する方式と行動的特徴を抽出して認証する方式がある。行動的特徴を用いているものはどれか。
| ア | 血管の分岐点の分岐角度や分岐点間の長さから特徴を抽出して認証する。 |
| イ | 署名するときの速度や筆圧から特徴を抽出して認証する。 |
| ウ | どう孔から外側に向かって発生するカオス上のしわの特徴を抽出して認証する。 |
| エ | 隆線によって形作られる紋様からマニューシャと呼ばれる特徴点を抽出して認証する。 |
問題40
SQLインジェクションの説明はどれか。
| ア | Webアプリケーションに問題があるとき,データベースに悪意のある問合せや操作を行う命令文を入力して,データベースのデータを改ざんしたり不正に取得したりする攻撃 |
| イ | 悪意のあるスクリプトを埋め込んだWebページを訪問者に閲覧させて,別のWebサイトで,その訪問者が意図しない操作を行わせる攻撃 |
| ウ | 市販されているDBMSの脆弱性を利用することによって,宿主となるデータベースサーバを探して自己伝染を繰り返し,インターネットのトラフィックを急増させる攻撃 |
| エ | 訪問者の入力データをそのまま画面に表示するWebサイトに対して,悪意のあるスクリプトを埋め込んだ入力データを送ることによって,訪問者のブラウザで実行させる攻撃 |
お問い合わせ
