- トップページ
- 情報セキュリティスペシャリスト
- 平成23年度秋季問題
平成23年度秋季問題
問題16
Webアプリケーションの脆弱性を悪用する攻撃手法のうち、Perlのsystem関数やPHPのexec関数など外部プログラムの呼出しを可能にするための関数を利用し、不正にシェルスクリプトや実行形式のファイルを実行させるものはどれか。
| ア | HTTPヘッダインジェクション |
| イ | OSコマンドインジェクション |
| ウ | クロスサイトリクエストフォージェリ |
| エ | セッションハイジャック |
問題17
DNSのMXレコードで指定するものはどれか。
| ア | エラーが発生したときの通知先のメールアドレス。 |
| イ | 送信先ドメインのメールサーバ |
| ウ | 複数のDNSサーバ動作しているときのマスタDNSサーバ |
| エ | メーリングリストを関しているサーバ |
問題18
コンピュータとスイッチングハブ、又は2台のスイッチングハブの間を接続する複数の物理回線を論理的に1本に束ねる技術はどれか。
| ア | スパニングツリー |
| イ | ブリッジ |
| ウ | マルチホーミング |
| エ | リンクアグリゲーション |
問題19
電源オフ時にIPアドレスを保持することができない装置が、電源オン時に自装置のMACアドレスから自装置に割り当てられているIPアドレスを知るために用いるデータリンク層のプロトコルで、ブロードキャストを利用するものはどれか。
| ア | ARP |
| イ | DHCP |
| ウ | DNS |
| エ | RARP |
問題20
TCPヘッダに含まれる情報はどれか。
| ア | 宛先ポート番号 |
| イ | パケット生存時間(TTL) |
| ウ | 発信元IPアドレス |
| エ | プロトコル番号 |
お問い合わせ
