- トップページ
- 基本情報技術者
- 平成24年度秋季問題
- 平成24年度秋季解答・解説
平成24年度秋季解答
問題36
2台のPCにIPv4アドレスを割り振りたい。サブネットマスクが 255.255.255.240 のとき,両PCのIPv4アドレスが同一ネットワークに所属する組合せはどれか。
| ア | 192.168.1.14 と 192.168.1.17 |
| イ | 192.168.1.17 と 192.168.1.29 |
| ウ | 192.168.1.29 と 192.168.1.33 |
| エ | 192.168.1.33 と 192.168.1.49 |
解答:イ
<解説>
- サブネットマスク255.255.255.240は次のようになる。
- 上位28ビットが同じアドレスの組み合わせを選ぶ。
問題37
DNSキャッシュポイズニングに分類される攻撃内容はどれか。
| ア | DNSサーバのソフトウェアのバージョン情報を入手して,DNSサーバのセキュリティホールを特定する。 |
| イ | PCが参照するDNSサーバに誤ったドメイン情報を注入して,偽装されたWebサーバにPCの利用者を誘導する。 |
| ウ | 攻撃対象のサービスを妨害するために,攻撃者がDNSサーバを踏み台に利用して再帰的な問合せを大量に行う。 |
| エ | 内部情報を入手するために,DNSサーバが保存するゾーン情報をまとめて転送させる。 |
解答:イ
<解説>
DNSキャッシュポイズニングとは、DNSサービスを提供しているサーバ(DNSサーバ)に偽の情報を覚えこませる攻撃手法である。
攻撃が成功すると、DNSサーバは覚えた偽の情報を提供してしまうことになる。このため、ユーザは正しいホスト名のWebサーバに接続しているつもりでも、提供された偽の情報により、攻撃者が罠をはったWebサーバに誘導されてしまうことになる。
| ア | × | バナーチェックの説明である。 |
| イ | ○ | DNSキャッシュポイズニングの説明である。 |
| ウ | × | DDoS攻撃(Distributed Denial of Service attack) の説明である。 |
| エ | × | DNSキャッシュポイズニングとは関係がない。 |
問題38
公開鍵暗号方式を用いて,図のようにAさんからBさんへ,他人に秘密にしておきたい文章を送るとき,暗号化に用いる鍵Kとして,適切なものはどれか。
| ア | Aさんの公開鍵 |
| イ | Aさんの秘密鍵 |
| ウ | Bさんの公開鍵 |
| エ | 共通の秘密鍵 |
解答:ウ
<解説>
公開鍵暗号方式では、次の鍵で暗号/複合化を行う。
- 受信者の公開鍵で暗号化
- 受信者の秘密鍵で複合化
よって受信者であるBさんの公開鍵で暗号化すればよい。
問題39
バイオメトリクス認証には身体的特徴を抽出して認証する方式と行動的特徴を抽出して認証する方式がある。行動的特徴を用いているものはどれか。
| ア | 血管の分岐点の分岐角度や分岐点間の長さから特徴を抽出して認証する。 |
| イ | 署名するときの速度や筆圧から特徴を抽出して認証する。 |
| ウ | どう孔から外側に向かって発生するカオス上のしわの特徴を抽出して認証する。 |
| エ | 隆線によって形作られる紋様からマニューシャと呼ばれる特徴点を抽出して認証する。 |
解答:イ
<解説>
バイオメトリクス認証(生体認証)とは、指紋や眼球の虹彩、声紋などの身体的特徴によって本人確認を行う認証方式のことである。暗証番号やパスワードなどに比べ、原理的に極めて「なりすまし」にくい。
バイオメトリクス認証(生体認証)に利用される生体情報には、身体的特徴と行動的特徴がある。
- 身体的特徴(静的な情報)
- 指紋,血管,虹彩,音声など
- 行動的特徴(動的な情報)
- 筆跡,まばたき,唇の動きなど
| ア | × | 身体的特徴である。 |
| イ | ○ | 行動的特徴である。 |
| ウ | × | 身体的特徴である。 |
| エ | × | 身体的特徴である。 |
問題40
SQLインジェクションの説明はどれか。
| ア | Webアプリケーションに問題があるとき,データベースに悪意のある問合せや操作を行う命令文を入力して,データベースのデータを改ざんしたり不正に取得したりする攻撃 |
| イ | 悪意のあるスクリプトを埋め込んだWebページを訪問者に閲覧させて,別のWebサイトで,その訪問者が意図しない操作を行わせる攻撃 |
| ウ | 市販されているDBMSの脆弱性を利用することによって,宿主となるデータベースサーバを探して自己伝染を繰り返し,インターネットのトラフィックを急増させる攻撃 |
| エ | 訪問者の入力データをそのまま画面に表示するWebサイトに対して,悪意のあるスクリプトを埋め込んだ入力データを送ることによって,訪問者のブラウザで実行させる攻撃 |
解答:ア
<解説>
SQLインジェクションとは、アプリケーションのセキュリティ上の不備を意図的に利用し、アプリケーションが想定しないSQL文を実行させることにより、データベースシステムを不正に操作する攻撃方法のこと。また、その攻撃を可能とする脆弱性のことである。
| ア | ○ | SQLインジェクションの説明である。 |
| イ | × | CSRF(Cross Site Request Forgeries)の説明である。 |
| ウ | × | ワームの説明である。 |
| エ | × | クロスサイトスクリプティングの説明である。 |
お問い合わせ
