- トップページ
- 情報セキュリティスペシャリスト
- 平成22年度秋季問題
- 平成22年度秋季解答・解説
平成22年度秋季解答
問題16
WAF(Web Application Firewall)のブラックリスト又はホワイトリストの説明のうち、適切なものはどれか。
ア | ブラックリストは脆弱性のあるサイトのIPアドレスを登録したものであり、該当する通信を遮断する。 |
イ | ブラックリストは、問題のある通信パターンを定義したものであり、該当する通信を遮断するか又は無害化する。 |
ウ | ホワイトリストは、脆弱性のないサイトのFQDNを登録したものであり、該当する通信を遮断する。 |
エ | ホワイトリストは、問題のある送信データをどのように無害化するかを定義したものであり、該当するデータを無害化する。 |
解答:イ
<解説>
参考資料 Web Application Firewall (WAF)読本
WAF(Web Application Firewall)は、ウェブアプリケーションの脆弱性を悪用した攻撃からウェブアプリケーションを保護するソフトウェアまたはハードウェアである。
WAFでの、検出パターンは、定義方法により「ブラックリスト」と「ホワイトリスト」の2 つがある。
「ブラックリスト」は、HTTP 通信における「不正な値、またはパターン」を定義した検出パターンを指す。「ブラックリスト」を使用してHTTP 通信を検査した場合、WAF はHTTP通信の内容が「不正な値、またはパターン」に合致したときに、そのHTTP 通信を不正な通信と して、該当する通信を遮断するか又は無害化する。
「ホワイトリスト」は、HTTP 通信における「正しい値、またはパターン」を定義した検出パターンを指す。「ホワイトリスト」を使用してHTTP 通信を検査した場合、WAF はHTTP通信の内容が「正しい値、またはパターン」に合致しないときに、そのHTTP 通信を不正な通信と して、該当する通信を遮断するか又は無害化する。
したがって、イが正解である。
ア | × | IPアドレスではHTTP通信の内容は判断できない。 |
イ | ○ | ブラックリストは、問題のある通信パターンを定義したものであり、該当する通信を遮断するか又は無害化する。 |
ウ | × | FQDNではHTTP通信の内容は判断できない。 |
エ | × | ブラックリスト,ホワイトリストは不正な通信をどのように無害化するかは定義していない。 |
問題17
1台のサーバと複数台のクライアントが、100Mビット/秒のLANで接続されている。
業務のピーク時には、クライアント1台につき1分当たり600kバイトのデータをサーバからダウンロードする。
このとき、同時使用してもピーク時に業務を滞りなく遂行できるクライアントの数は何台までか。
ここで、LANの伝送効率は50%、サーバ及びクライアントの内部処理は無視できるものとし、1Mビット/秒=106ビット/秒、1kバイト=1,000バイトとする。
ア | 10 |
イ | 625 |
ウ | 1,250 |
エ | 5,000 |
解答:イ
<解説>
問題18
LANの制御方式に関する記述のうち、適切なものはどれか。
ア | CSMA/CD方式では、単位時間当たりの送出フレーム数が増していくと、衝突の頻度が増すので、スループットはある値をピークとして、その後下がる。 |
イ | CSMA/CD方式では、一つの装置から送出されたフレームが順番に各装置に伝送されるので、リング状のLANに適している。 |
ウ | TDMA方式では、伝送路上におけるフレームの伝送遅延時間による衝突が発生する。 |
エ | トークンアクセス方式では、トークンの巡回によって送信権を管理しているので、トラフィックが増大すると、CSMA/CD方式に比べて伝送効率が急激に低下する。 |
解答:ア
<解説>
問題19
DNSSECの説明として、適切なものはどれか。
ア | DNSサーバへのDoS攻撃を防止できる。 |
イ | IPsecによる暗号化通信が前提となっている。 |
ウ | 代表的なDNSサーバの実装であるBINDの代替として使用する。 |
エ | ディジタル署名によってDNS応答の正当性を確認できる。 |
解答:エ
<解説>
問題20
TCPのコネクション確立方式である3ウェイハンドシェイクを表す図はどれか。
解答:ア
<解説>
お問い合わせ