平成23年度特別問題
問題41
DNSキャッシュポイズニングに分類される攻撃内容はどれか。
| ア | DNSサーバのソフトウェアのバージョン情報を入手して、DNSサーバのセキュリティホールを特定する。 |
| イ | PCが参照するDNSサーバに誤ったドメイン管理情報を注入して、偽装されたWebサーバにPCの利用者を誘導する。 |
| ウ | 攻撃対象のサービスを妨害するために、攻撃者がDNSサーバを踏み台に利用して再帰的な問合せを大量に行う。 |
| エ | 内部情報を入手するために、DNSサーバが存在するゾーン情報をまとめて転送させる |
問題42
緊急事態を装って組織内部の人間からパスワードや機密情報を入手する不正な行為は、どれに分類されるか。
| ア | ソーシャルエンジニアリング |
| イ | トロイの木馬 |
| ウ | パスワードクラック |
| エ | 踏み台攻撃 |
問題43
あるコンピュータセンタでは、インシデントを六つのタイプに分類した。
| Scan | : | プローブ、スキャン、そのほかの不審なアクセス | |
| Abuse | : | サーバプログラムの機能を悪用した不正中継 | |
| Forged | : | 送信ヘッダを詐称した電子メールの配送 | |
| Intrusion | : | システムへの侵入 | |
| DoS | : | サービス運用妨害につながる攻撃 | |
| Other | : | その他 |
このとき、次の三つのインシデントに対するタイプの組合せのうち、適切なものはどれか。
| インシデント1 | : | ワーム攻撃が試みられた形跡があるが、侵入されていない。 | |
| インシデント2 | : | ネットワークの輻輳(ふくそう)による妨害を受けた。 | |
| インシデント3 | : | DoS用の踏み台プログラムがシステムに設置されていた。 |
問題44
ゼロデイ攻撃の特徴はどれか。
| ア | セキュリティパッチが提供される前に攻撃する。 |
| イ | 特定のサイトに対し、日時を決めて、複数台のPCから同時に攻撃する。 |
| ウ | 特定のターゲットに対し、フィッシングメールを送信して不正サイトへ誘導する。 |
| エ | 不正中継が可能なメールサーバを見つけた後、それを踏み台にチェーンメールを大量に送信する。 |
問題45
図は“顧客が商品を注文する"を表現したUMLのクラス図である。“顧客が複数の商品をまとめて注文する"を表現したクラス図はどれか。ここで、“注文明細"は一つの注文に含まれる1種類の商品に対応し、“注文ヘッダ"は複数の“注文明細"を束ねた一つの注文に対応する。
お問い合わせ
