- トップページ
- 情報セキュリティスペシャリスト
- 平成23年度秋季問題
- 平成23年度秋季解答・解説
平成23年度秋季解答
問題16
Webアプリケーションの脆弱性を悪用する攻撃手法のうち、Perlのsystem関数やPHPのexec関数など外部プログラムの呼出しを可能にするための関数を利用し、不正にシェルスクリプトや実行形式のファイルを実行させるものはどれか。
| ア | HTTPヘッダインジェクション |
| イ | OSコマンドインジェクション |
| ウ | クロスサイトリクエストフォージェリ |
| エ | セッションハイジャック |
解答:イ
<解説>
問題17
DNSのMXレコードで指定するものはどれか。
| ア | エラーが発生したときの通知先のメールアドレス。 |
| イ | 送信先ドメインのメールサーバ |
| ウ | 複数のDNSサーバ動作しているときのマスタDNSサーバ |
| エ | メーリングリストを関しているサーバ |
解答:イ
<解説>
DNSに登録されている情報をリソースコードという。リソースコードのMXレコードは、送信先ドメインのメール・サーバを示す。
したがって、イが正解である。
| ア | × | メールのEnvelope From(どこのアドレスからメッセージが送信されたか)に設定されたメールアドレスの説明である。 |
| イ | ○ | MXレコードの説明である。 |
| ウ | × | プライマリDNSサーバの説明である。 |
| エ | × | メーリングリストサーバの説明である。 |
問題18
コンピュータとスイッチングハブ、又は2台のスイッチングハブの間を接続する複数の物理回線を論理的に1本に束ねる技術はどれか。
| ア | スパニングツリー |
| イ | ブリッジ |
| ウ | マルチホーミング |
| エ | リンクアグリゲーション |
解答:エ
<解説>
| ア | × | スパニングツリーとは、ネットワーク内のループを自動的に検出し,論理的にループを切断する通信プロトコルである。 |
| イ | × | ブリッジは、データリンク層(第2層)の情報を基にフレームの送信ポートを決定し転送するコンピュータネットワーク機器である。 |
| ウ | × | マルチホーミングとは、企業などのネットワークからインターネットなど外部へ接続する際に、複数の経路(ISP)を使って接続することである。 |
| エ | ○ | リンクアグリゲーションとは、サーバーとLANスイッチの間,または2台のLANスイッチの間を接続する複数の物理リンクを1本に束ねる技術である。 |
問題19
電源オフ時にIPアドレスを保持することができない装置が、電源オン時に自装置のMACアドレスから自装置に割り当てられているIPアドレスを知るために用いるデータリンク層のプロトコルで、ブロードキャストを利用するものはどれか。
| ア | ARP |
| イ | DHCP |
| ウ | DNS |
| エ | RARP |
解答:エ
<解説>
問題20
TCPヘッダに含まれる情報はどれか。
| ア | 宛先ポート番号 |
| イ | パケット生存時間(TTL) |
| ウ | 発信元IPアドレス |
| エ | プロトコル番号 |
解答:ア
<解説>
お問い合わせ
