令和6年度秋季問題
問題11
DNSに関する記述のうち,適切なものはどれか。
| ア | DNSサーバのホスト名を登録するレコードをMXレコードという。 |
| イ | DNSサーバに問い合わせを行うソフトウェアをレゾリューションという。 |
| ウ | IPアドレスに対応するホスト名を調べることを逆引きという。 |
| エ | ホスト名に対し別名を登録するレコードをNSレコードという。 |
問題12
IPv4のLANに接続されているプリンターのMACアドレスを,同一LAN上のPCから調べるときに使用するコマンドはどれか。ここで,PCはこのプリンターを直前に使用しており,プリンターのIPアドレスは分かっているものとする。
| ア | arp |
| イ | ipconfig又はifconfig |
| ウ | netstat |
| エ | ping |
問題13
ディープフェイクを悪用した攻撃に該当するものはどれか。
| ア | AI技術によって加工したCEOの音声を使用して従業員に電話をかけ,指定した銀行口座に送金するよう指示した。 |
| イ | 企業のPCをランサムウェアに感染させ,暗号化したデータを復号するための鍵と引き換えに,指定した方法で暗号資産を送付するよう指示した。 |
| ウ | 企業の秘密情報を含むデータを不正に取得したと誤認させる電子メールを従業員に送付し,不正に取得したデータを公開しないことと引き換えに,指定した方法で暗号資産を送付するよう指示した。 |
| エ | ディープウェブにて入手した認証情報でCEOの電子メールアカウントに不正にログインして偽りの電子メールを従業員に送付し,指定した銀行口座に送金するよう指示した。 |
問題14
JVNなどの脆弱性情報サイトで採用されているCVE(Common Vulnerabilities and Exposures)識別子の説明はどれか。
| ア | コンピュータで必要なセキュリティ設定項目を識別するための識別子 |
| イ | 脆弱性が悪用されて改ざんされたWebサイトのスクリーンショットを識別するための識別子 |
| ウ | 製品に含まれる脆弱性を識別するための識別子 |
| エ | セキュリティ製品の種別を識別するための識別子 |
問題15
DNSキャッシュポイズニング攻撃に対して有効な対策はどれか。
| ア | DNSサーバにおいて,侵入したマルウェアをリアルタイムに隔離する。 |
| イ | DNS問合せに使用するDNSヘッダー内のIDを固定せずにランダムに変更する。 |
| ウ | DNS問合せに使用する送信元ポート番号を53番に固定する。 |
| エ | 外部からのDNS問合せに対しては,宛先ポート番号53のものだけに応答する。 |
お問い合わせ
