2019年06月10日

平成31年度春期 応用情報技術者試験問題 問40

問40

DNSSECについての記述のうち、適切なものはどれか。

ア DNSサーバへの問合せ時の送信元ポート番号をランダムに選択することによって、DNS問合せへの不正な応答を防止する。

イ DNSの再帰的な問合せの送信元として許可するクライアントを制限することによって、DNSを悪用したDoS攻撃を防止する。

ウ 共通鍵暗号方式によるメッセージ認証を用いることによって、正当なDNSサーバからの応答であることをクライアントが検証できる。

エ 公開鍵暗号方式によるディジタル署名を用いることによって、正当なDNSサーバからの応答であることをクライアントが検証できる。




答えはこちら
タグ:DNSSEC
posted by ファーストマクロ at 00:33| Comment(0) | H31春応用情報技術者

2019年06月09日

平成31年度春期 応用情報技術者試験問題 問39

問39

ディジタルフォレンジックスの手順を収集、検査、分析、報告に分けたとき、そのいずれかに該当するものはどれか。

ア サーバとネットワーク機器のログをログ管理サーバに集約し、リアルタイムに相関分析することによって、不正アクセスを検出する。

イ ディスクを解析し、削除されたログファイルを復元することによって、不正アクセスの痕跡を発見する。

ウ 電子メールを外部に送る際に、本文及び添付ファイルを暗号化することによって、情報漏えいを防ぐ。

エ プログラムを実行する際に、プログラムファイルのハッシュ値と脅威情報を突き合わせることによって、マルウェアを発見する。




答えはこちら
posted by ファーストマクロ at 16:11| Comment(0) | H31春応用情報技術者

2019年06月08日

平成31年度春期 応用情報技術者試験問題 問38

問38

パスワードクラック手法の一種である、レインボー攻撃に該当するものはどれか。

ア 何らかの方法で事前に利用者IDと平文のパスワードのリストを入手しておき、複数のシステム間で使い回されている利用者IDとパスワードの組みを狙って、ログインを試行する。

イ パスワードに成り得る文字列の全てを用いて、総当たりでログインを試行する。

ウ  平文のパスワードとハッシュ値をチェーンによって管理するテーブルを準備しておき、それを用いて、不正に入手したハッシュ値からパスワードを解読する。

エ 利用者の誕生日や電話番号などの個人情報を言葉巧みに聞き出して、パスワードを類推する。




答えはこちら
posted by ファーストマクロ at 07:08| Comment(0) | H31春応用情報技術者

2019年06月07日

平成31年度春期 応用情報技術者試験問題 問37

問37

リスクベース認証の特徴はどれか。

ア いかなる環境からの認証の要求においても認証方法を変更せずに、同ーの手順によって普段どおりにシステムが利用できる。

イ ハードウェアトークンとパスワードを併用させるなど、認証要求元の環境によらず常に二つの認証方式を併用することによって、安全性を高める。

ウ 普段と異なる環境からのアクセスと判断した場合、追加の本人認証をすることによって、不正アクセスに対抗し安全性を高める。

エ 利用者が認証情報を忘れ、かつ、Webブラウザに保存しているパスワード情報も使用できない場合でも、救済することによって、利用者は普段どおりにシステムを利用できる。




答えはこちら
posted by ファーストマクロ at 19:41| Comment(0) | H31春応用情報技術者

2019年06月06日

平成31年度春期 応用情報技術者試験問題 問36

問36

情報セキュリティにおけるエクスプロイトコードの説明はどれか。 

ア 同じセキュリティ機能をもつ製品に乗り換える場合に、CSV形式など他の製品に取り込むことができる形式でファイルを出力するプログラム

イ コンピュータに接続されたハードディスクなどの外部記憶装置や、その中に保存されている暗号化されたファイルなどを閲覧、管理するソフトウェア

ウ セキュリティ製品を設計する際の早い段階から実際に動作する試作品を作成し、それに対する利用者の反応を見ながら徐々に完成に近づける開発手法

エ ソフトウェアやハードウェアの脆ぜい弱性を検査するために作成されたプログラム




答えはこちら
posted by ファーストマクロ at 08:00| Comment(0) | H31春応用情報技術者

2019年06月05日

平成31年度春期 応用情報技術者試験問題 問35

問35

Webサーバを使ったシステムにおいて、インターネットから受け取ったリクエストをWebサーバに中継する仕組みはどれか。

ア DMZ

イ フォワードプロキシ

ウ プロキシARP

エ リバースプロキシ




答えはこちら
タグ:プロキシ
posted by ファーストマクロ at 16:36| Comment(0) | H31春応用情報技術者

2019年06月04日

平成31年度春期 応用情報技術者試験問題 問34

問34

次のIPアドレスとサブネットマスクをもつPCがある。このPCのネットワークアドレスとして、適切なものはどれか。

 IPアドレス:   10.170.70.19
 サブネットマスク: 255.255.255.240

ア 10.170.70.0

イ 10.170.70.16

ウ 10.170.70.31

エ 10.170.70.255




答えはこちら
posted by ファーストマクロ at 00:20| Comment(0) | H31春応用情報技術者

2019年06月03日

平成31年度春期 応用情報技術者試験問題 問33

問33

図のようなIPネットワークのLAN環境で、ホストAからホストBにパケットを送信する。LAN1において、パケット内のイーサネットフレームの宛先とIPデータグラムの宛先の組合せとして、適切なものはどれか。ここで、図中のMACn/IPmはホスト又はルータがもつインタフェースのMACアドレスとIPアドレスを示す。

 平成31年度春期 応用情報技術者試験問題 問33

  ┌─────────────┬───────────┐
  │イーサネットフレームの宛先│IPデータグラムの宛先│
┌─┼─────────────┼───────────┤
│ア│     MAC2     │    IP2    │
├─┼─────────────┼───────────┤
│イ│     MAC2     │    IP3    │
├─┼─────────────┼───────────┤
│ウ│     MAC3     │    IP2    │
├─┼─────────────┼───────────┤
│エ│     MAC3     │    IP3    │
└─┴─────────────┴───────────┘




答えはこちら
posted by ファーストマクロ at 00:08| Comment(0) | H31春応用情報技術者

2019年06月02日

平成31年度春期 応用情報技術者試験問題 問32

問32

インターネット接続において、複数のISPの回線を使用した冗長化構成を表す用語はどれか。

ア IP−VPN

イ インターネットVPN

ウ 広域イーサネット

エ マルチホーミング




答えはこちら
posted by ファーストマクロ at 00:10| Comment(0) | H31春応用情報技術者

2019年06月01日

平成31年度春期 応用情報技術者試験問題 問31

問31

プライベートIPアドレスを割り当てられたPCがNAPT (IPマスカレード) 機能をもつルータを経由して、インターネット上のWebサーバにアクセスしている。WebサーバからPCへの応答パケットに含まれるヘッダ情報のうち、このルータで書き換えられるフィールドの組合せとして、適切なものはどれか。ここで、表中の〇はフィールドの情報が書き換えられることを表す。
   ┌─────┬─────┬─────┬─────┐
   │ 宛先IP │送信元IP│ 宛 先 │ 送信元 │
   │ アドレス │ アドレス │ポート番号│ポート番号│
 ┌─┼─────┼─────┼─────┼─────┤
 │ア│  ○  │  ○  │     │     │
 ├─┼─────┼─────┼─────┼─────┤
 │イ│  ○  │     │  ○  │     │
 ├─┼─────┼─────┼─────┼─────┤
 │ウ│     │  ○  │     │  ○  │
 ├─┼─────┼─────┼─────┼─────┤
 │エ│     │     │  ○  │  ○  │
 └─┴─────┴─────┴─────┴─────┘





答えはこちら
タグ:NAPT
posted by ファーストマクロ at 00:04| Comment(0) | H31春応用情報技術者