- トップページ
- ネットワークスペシャリスト
- 平成21年度秋季問題
- 平成21年度秋季解答・解説
平成21年度秋季解答
問題16
同一のLANに接続された複数のルータを、仮想的に1台のルータとして見えるようにして冗長構成を実現するプロトコルはどれか。
| ア | ARP |
| イ | PSPF |
| ウ | RSTP |
| エ | VRRP |
解答:エ
<解説>
問題17
Webサーバを使ったシステムにおいて、インターネットから受け取ったリクエストをWebサーバに中継する仕組みはどれか。
| ア | DMZ |
| イ | フォワードプロキシ |
| ウ | プロキシARP |
| エ | リバースプロキシ |
解答:エ
<解説>
| ア | × | DMZ(DeMilitarized Zone)とは、インターネットに接続されたネットワークにおいて、ファイアウォールによって外部ネットワーク(インターネット)からも内部ネットワーク(組織内のネットワーク)からも隔離された区域のことである。 |
| イ | × | フォワードプロキシとは、キャッシュ・サーバーの設置方法の一つ。インターネット接続事業者(プロバイダ)のアクセス・ポイントなど,エンドユーザーのなるべく近くに配置して,Webアクセスなどのスループットを向上させる手段である。 |
| ウ | × | プロキシARPとは、本来のノードが何らかの理由でARP応答できない場合に、代理でARP応答を行うための機能である。 |
| エ | ○ | リバースプロキシとは、キャッシュ・サーバーの設置方法の一つ。EC(電子商取引)サイトなど,Webサイトを運営する側のネットワークに設置し,Webサーバーの代わりにエンドユーザーからのアクセスを受け付ける。Webサーバーの負荷を軽減するのが狙い。 |
問題18
チャレンジレスポンス方式として、適切なものはどれか。
| ア | SSLによって、クライアント側で固定のパスワードを暗号化して送信する。 |
| イ | トークンという装置が表示する毎回異なったデータをパスワードとして送信する。 |
| ウ | 任意長のデータを入力として固定長のハッシュ値を出力する。 |
| エ | 利用者が入力したパスワードと、サーバから送られてきたランダムなデータとをクライアント側で演算し、その結果を確認用データに用いる。 |
解答:エ
<解説>
チャレンジ&レスポンス方式とは、パスワードの認証に用いられる方式のひとつで、サーバーから送られてくる暗号鍵(チャレンジ)を受け取り、それに演算処理を組み合わせたデータ(レスポンス)を返すことによって暗証を行う方式のことである。主にワンタイムパスワードの手法として用いられる。
| ア | × | 一般的なパスワードの説明である。 |
| イ | × | ワンタイムパスワードの説明である。 |
| ウ | × | ハッシュ関数の説明である。 |
| エ | ○ | チャレンジレスポンス方式の説明である。 |
問題19
企業のDMZ上で1台のDNSサーバをインターネット公開用と社内用で共用している。このDNSサーバが、DNSキャッシュポイズニングの被害を受けた結果、引き起こされ得る現象はどれか。
| ア | DNSサーバで設定された自社の公開WebサーバのFGDN情報が書き換えられ、外部から参照者が、本来とは異なるWebサーバに誘導される。 |
| イ | DNSサーバのメモリ上にワームが常駐し、DNS参照元に対して不正プログラムを送り込む。 |
| ウ | 社内の利用者が、インターネット上の特定のWebサーバを参照する場合に、本来とは異なるWebサーバに誘導される。 |
| エ | 電子メールの不正中継対策をした自社のメールサーバが、不正中継の踏み台にされる。 |
解答:ウ
<解説>
DMZ(DeMilitarized Zone)とはインターネットに接続されたネットワークにおいて、ファイアウォールによって外部ネットワーク(インターネット)からも内部ネットワーク(組織内のネットワーク)からも隔離された区域のことである。
DNSキャッシュポイズニングとは、DNSサービスを提供しているサーバ(DNSサーバ)に偽の情報を覚えこませる攻撃手法である。
攻撃が成功すると、DNSサーバは覚えた偽の情報を提供してしまうことになる。このため、ユーザは正しいホスト名のWebサーバに接続しているつもりでも、提供された偽の情報により、攻撃者が罠をはったWebサーバに誘導されてしまうことになる。
| ア | × | DNSキャッシュポイズニングは、インターネット上のDNSサーバが標的になる |
| イ | × | ワームの常駐がDNSキャッシュのポイズニングで行われることはない。 |
| ウ | ○ | 正しい。社内PCのリクエストにDNSサーバが偽のIPアドレスを返すため、PCは異なるWebサーバは接続されます。 |
| エ | × | 正常な送受信は阻害されますが、メールの宛先アドレスが書き換えられることはない。 |
問題20
パケットフィルタリング型ファイアウォールのフィルタリングルールを用いて、本来必要なサービスに影響を及ぼすことなく防げるものはどれか。
| ア | 外部に公開していないサービスへのアクセス |
| イ | サーバで動作するソフトウェアのセキュリティ脆弱性を突く攻撃 |
| ウ | 電子メールに添付されたファイルのマクロウイルスの侵入 |
| エ | 電子メール爆弾などのDoS攻撃 |
解答:ア
<解説>
パケットフィルタリングとは、ルータやファイヤーウォールなどを経由して行われる通信(データ・パケット)に対して、IPアドレスやポート番号などの情報によって、送られてきたパケットを中継(許可)するべきか、それとも遮断(拒否)するべきかの判断を行う機能である。
| ア | ○ | 外部に公開していないサービスへのアクセスは、パケットフィルタリングによって防ぐことができる。 |
| イ | × | サーバで動作するソフトウェアのセキュリティの脆弱性を突く攻撃は、正常な通信手段を使って行われる。 したがって、パケットフィルタリングによって防ぐことはできない。 |
| ウ | × | 電子メールに添付されたファイルの中身までをパケットフィルタリングでは検査しない。 したがって、パケットフィルタリングによって防ぐことはできない。 |
| エ | × | パケットフィルタリングで電子メールのパケットそのものを遮断することは可能だが正常な電子メールも遮断することとなる。 したがって、パケットフィルタリングによって防ぐことはできない。 |
お問い合わせ
