- トップページ
- 応用情報技術者
- 平成26年度秋季問題
- 平成26年度秋季解答・解説
平成26年度秋季解答
問題31
図のようなIPネットワークのLAN環境で、ホストAからホストBにパケットを送信する。 LAN1において、パケット内のイーサネットフレームのあて先とIPデータグラムのあて先の組合せとして、適切なものはどれか。 ここで、図中のMACn /IPm はホスト又はルータがもつインタフェースのMACアドレスとIPアドレスを示す。
解答:ウ
<解説>
- 送信元(ホストA)から送信されたIPパケットはルータに中継されてLANからLANへと中継されて送信先(ホストB)に届く。
⇒よって、IPデータグラムのあて先はホストBのIPアドレスIP2となる。 - 送信元(ホストA)からルータ,ルータから送信先(ホストB)までの中継はイーサネットフレームによって届く。送信元(ホストA)から送信されたIPデータグラムはイーサネットフレームに変換されルータに届けられる。
⇒よって、イーサネットフレームのあて先MACアドレスはルータのMAC3となる。
したがって、ウが正解である。
問題32
PCが、NAPT(IPマスカレード)機能を有効にしているルータを経由してインターネットに接続されているとき、PCからインターネットに送出されるパケットのTCPとIPのヘッダのうち、ルータを経由する際に書き換えられるものはどれか。
| ア | 宛先のIPアドレスと宛先のポート番号 |
| イ | 宛先のIPアドレスと送信元のIPアドレス |
| ウ | 送信元のポート番号と宛先のポート番号 |
| エ | 送信元のポート番号と送信元のIPアドレス |
解答:エ
<解説>
NAPT(IPマスカレード)機能とは、インターネットと直接通信ができるグローバルIPアドレス・TCP/UDPポート番号と、組織内のみで利用できるプライベートアドレス・TCP/UDPポート番号の変換を行う技術。
NAPTでは、IPアドレスと送信元ポート番号(TCP又はUDP)を組み合わせることで、複数のプライベートIPアドレス+ポート番号を1つのグローバルIPアドレス+ポート番号に変更します。NAPTではPCからインターネットにパケットを送出する際に、パケットのTCPヘッダとIPヘッダのうち、送信元ポート番号と送信元IPアドレスを書き換える。
問題33
IPの上位階層のプロトコルとして、コネクションレスのデータグラム通信を実現し、信頼性のための確認応答や順序制御などの機能をもたないプロトコルはどれか。
| ア | ICMP |
| イ | PPP |
| ウ | TCP |
| エ | UDP |
解答:エ
<解説>
| ア | × | ICMP(Internet Control Message Protocol)は、 IP のエラーメッセージや制御メッセージを転送するプロトコルである。 |
| イ | × | PPP(Point-to-Point Protocol)は、インターネットへの接続に電話回線とモデムを使用するためのプロトコルである。 |
| ウ | × | TCP(Transmission Control Protocol)は、IPによるホスト間の伝送路を使って、信頼性のある通信路(コネクション)を実現するプロトコルである。 |
| エ | ○ | UDP(User Datagram Protocol)は、IP上で利用されるコネクションレス通信プロトコルである。ストリーミング配信などに使われる。UDPには確認応答や順序制御などの機能はない。 |
問題34
サブネットマスクが255.255.252.0のとき、IPアドレス172.30.123.45のホストが属するサブネットワークのアドレスはどれか。
| ア | 172.30.3.0 |
| イ | 172.30.120.0 |
| ウ | 172.30.123.0 |
| エ | 172.30.252.0 |
解答:イ
<解説>
IPアドレスは、ネットワーク部とホスト部からなる。32ビットのうち、どこまでがネットワーク部であるかを示すのがサブネットマスクである。
あるホストのアドレスからサブネットのアドレスを求めるには、ホストのアドレスとサブネットマスクの論理積をとるので次のようになる。
問題35
APT(Advanced Persistent Threats)の説明はどれか。
| ア | 攻撃者はDoS攻撃及びDDoS攻撃を繰り返し組み合わせて、長期間にわたって特定組織の業務を妨害する。 |
| イ | 攻撃者は興味本位で場当たり的に、公開されている攻撃ツールや脆ぜい弱性検査ツールを悪用した攻撃を繰り返す。 |
| ウ | 攻撃者は特定の目的をもち、特定組織を標的に複数の手法を組み合わせて気付かれないよう執拗ように攻撃を繰り返す。 |
| エ | 攻撃者は不特定多数への感染を目的として、複数の攻撃を組み合わせたマルウェアを継続的にばらまく。 |
解答:ウ
<解説>
APT(Advanced Persistent Threats)攻撃とは、脆弱性を悪用し、複数の既存攻撃を組み合わせ、ソーシャルエンジニアリングにより特定企業や個人を狙い、対応が難しく執拗な攻撃のことである。
| ア | × | DoS攻撃及びDDoS攻撃と手法を特定することはできない。 |
| イ | × | APTでは、攻撃者は個々の標的にカスタマイズした手法で攻撃を行う。 |
| ウ | ○ | 正しい |
| エ | × | APTでは、不特定多数ではなく明確な標的に対して攻撃を行う。 |
お問い合わせ
