基本情報&応用情報 問題と解説

アクセスカウンタ

zoom RSS H23_haru_AP_PM Q09 Ans.

<<   作成日時 : 2011/08/14 16:31   >>

ナイス ブログ気持玉 1 / トラックバック 0 / コメント 0

平成23年 春期 応用情報技術者 午後 問9
解答例・解答の要点

解答
設問 1
サイバー攻撃 1 (DoS攻撃)
サイバー攻撃 2 (SQLインジェクション)
サイバー攻撃 3 (バッファオーバフロー攻撃)
サイバー攻撃 4 (ポートスキャン)
設問 2
a プロキシサーバ
b 8080
c DBサーバ
d 1521
e メールサーバ 1
f 25
設問 3
(1)
監視対象がファイヤウォールを通過したパケットに限定されるから
または
ファイアウォールによってDMZにくるパケットが減少したから
(2)
サイバー攻撃 4

解説
設問 1
ア DoS攻撃
ネットワークを通じた攻撃のひとつで
攻撃目標のサーバに不正なデータを送信して、使用不能に陥らせたり
トラフィックを増大させてネットワークなどを麻痺させる攻撃

イ SQLインジェクション
アプリケーションのセキュリティ上の不具合をついて
アプリケーションが意図しないSQL文を実行させ
データベースを不正に操作することで
情報を漏洩させたりする攻撃

ウ ソーシャルエンジニアリング
電子的な方法を用いることなく、組織内部の人間から
パスワードや機密情報などを不正に聞き出して入手する方法

エ トロイの木馬
ギリシア神話のトロイの木馬になぞらえて名前がつけられた。
たとえば、ゲームソフトなどを配布して、そのソフトウェアの中に、
データの破壊や改ざんなどの不正な機能をプログラムの一部に組み込んでおく。
利用者が、ゲームソフトを動かすと、データの破壊などが行われる。

オ バッファオーバフロー攻撃
特定のサーバに大量のデータを送信し
バッファ領域をあふれさせることによってシステムを停止に追い込んだり
あふれでたプログラム実行させ、管理者権限を奪うなどの攻撃

カ ポートスキャン
ネットワークを通じてサーバに連続してアクセスし、
TCPポートを順番にアクセス(スキャン)して
侵入口となる脆弱なポートがないかどうかを調べる行為

サイバー攻撃 1
CPUとメモリの使用率が許容限度を超えてしまっていた。
この記述から
(DoS攻撃)

サイバー攻撃 2
DBサーバにアクセスするプログラムはSQLです。
この不備を利用したデータ不正抜き出しの手口になるので
(SQLインジェクション)

サイバー攻撃 3
メモリサイズを超えた入力を与えて、
管理者権限を奪おうとした形跡があった。
この記述から
(バッファオーバフロー攻撃)

サイバー攻撃 4
使用可能なサービスを探した形跡が、DMZ内の各サーバにあった。
この内容から
(ポートスキャン)

設問 2
表1を簡単にすると
Webサーバ → DBサーバ
社外 → DNSサーバ 1
社内 → DNSサーバ 2
社外 → Webサーバ
社外 → メールサーバ 1 → メールサーバ 2
メールサーバ 1 → メールサーバ 2 → 社内
メールサーバ 2 → メールサーバ 1 → 社外
社内 → メールサーバ 2
社内 → プロキシサーバ → Webサーバ

ポート番号は、
SMTPは、25
DNSは、53
HTTPは、80
POP3は、110
DBサーバへのアクセスは、1521
プロキシサーバへのアクセスは、8080

a,b
内部LAN2が送信元になるのは
DNSサーバ 2
メールサーバ 2
プロキシサーバ

表2に、すでに
DNSサーバ 2
メールサーバ 2
が、記載されているので
a プロキシサーバ
b 8080

c,d
Webサーバが送信元になるのは、DBサーバだけなので
c DBサーバ
d 1521

e,f
社外が送信元になるのは
DNSサーバ 1
Webサーバ
メールサーバ 1

表2に、すでに
DNSサーバ 1
Webサーバ
が、記載されているので
e メールサーバ 1

メールを送信するプロトコルは、SMTPなので
f 25

設問 3
(1)
IDSのファイアウォールの後ろに設置したら警告メールが減少したとある。
これは、ファイアウォールのフィルタリングによって
ある程度、警告メールの原因となるパケットが取り除かれたことがわかる。
したがって
(1)
監視対象がファイアウォールを通過したパケットに限定されるから
または
ファイアウォールによってDMZにくるパケットが減少したから

(2)
設問 1の解答から
サイバー攻撃 1(DoS攻撃)
サイバー攻撃 2(SQLインジェクション)
サイバー攻撃 3(バッファオーバフロー攻撃)
サイバー攻撃 4(ポートスキャン)

ファイアウォールを通過できるメールやパケットが
大量に送信されてくる可能性があるので
サイバー攻撃 1(DoS攻撃)
サイバー攻撃 3(バッファオーバフロー攻撃)
は、効果的に減少するとは考えられない。
また、
ある程度、有害なパケットは取り除けられているが
メールなどに不正なSQL文が忍ばせていたら、発見しづらいので
サイバー攻撃 2(SQLインジェクション)
も、効果的に減少するとは考えにくい。
したがって
警告メールが最も効果的に減少すると考えられるのは
(2) サイバー攻撃 4
     (ポートスキャン)

一覧に戻る

テーマ

注目テーマ 一覧


月別リンク

ブログ気持玉

クリックして気持ちを伝えよう!
ログインしてクリックすれば、自分のブログへのリンクが付きます。
→ログインへ
気持玉数 : 1
ナイス

コメント(0件)

内 容 ニックネーム/日時

コメントする help

ニックネーム
本 文
H23_haru_AP_PM Q09 Ans. 基本情報&応用情報 問題と解説/BIGLOBEウェブリブログ
文字サイズ:       閉じる