基本情報&応用情報 問題と解説

アクセスカウンタ

zoom RSS H22_haru_AP_PM Q09 Ans.

<<   作成日時 : 2011/02/06 11:50   >>

ブログ気持玉 0 / トラックバック 0 / コメント 0

平成22年 春期 応用情報技術者 午後 問9
解答例・解答の要点
設問 1
(1) エ(フィッシング)
(2) キャッシュの有効期限が切れたから

設問 2
(1)a DNSサーバ D3
(2)b ア(DNSSEC)

設問 3
c エ(東京本社の各サーバに問題がなかったこと)
d オ(福岡営業所のDNSサーバ D3 に問題があったこと)
(順不同)

設問 4
e インターネットVPN
  又は
  VPN
f ネットワークアドレス
  又は
  IPアドレス
  又は
  IPアドレス体系
g 社外
  又は
  外部

解説
DNSキャッシュポイズニング
DNSが書き換えられたため別のサイトに接続ずる不正行為

設問 1
(1)
ア 改ざん
コンピュータに不正に侵入し、Webページなどを管理者の許可を得ずに書き換えること

イ ソーシャルエンジニアリング
人間の行動のミスにつけ込んで個人情報などを盗む方法

ウ 盗聴
ネットワーク上で自分あてでないパケットの通信内容を見ること

エ フィッシング
悪意のあるサイトに誘導して個人情報などを盗み出す詐欺行為

オ 不正侵入
ネットワークを介してアクセス権限のないシステムに対し、
情報を見るなどの操作をすること

したがって
(1) エ(フィッシング)

(2)
DNSは、取得した情報をキャッシュすることで、
ネットワークの負荷の軽減や、応答の高速化を図っている。
キャッシュの情報には有効期限があり、期限がくれば、そのキャッシュは破棄される。
キャッシュが破棄されたら、DNSは再度情報を取得する。
今回の場合、正規の情報を再度取得できたので、正しいショッピングサイトが表示された。
したがって、
(2) キャッシュの有効期限が切れたから

設問 2
(1)a
福岡営業所のPCには、DNSサーバの情報として、
DNSサーバD3が登録されているので
(1)a DNSサーバ D3

(2)b
ア DNSSEC(DNS Security Extension : DNSセキュリティ拡張)
問合せUDP(User Datagram Protocol)ポートのランダム化や
電子署名によってDNS応答の正当性を確認するプロトコル

イ IPSEC(Ipsec,Security Architecture for Internet Protocol)
IPパケットを暗号化して、データの秘匿や改ざん防止機能を提供するプロトコル

ウ PKI(Public Key Infrastructure : 公開鍵基盤)
公開鍵証明書を発行するCA(Certificate Authority : 認証局)に関する技術的な基盤

エ SSH(Secure Shell)
リモートシェルの暗号化プロトコル
インターネットで接続された遠隔地のホストでコマンドを実行することができる

オ SSL(Secure Socket Layer)
インターネット上で情報を暗号化して送受信するプロトコル
Web上でクレジットカード番号などを暗号化して送受信するときに用いられる

したがって、
(2)b ア(DNSSEC)

設問 3
c,d
福岡営業所のDNSサーバD3が、DNSキャッシュポイズニング攻撃を受け
問題が発生。
他のシステムには問題がないので
エ 東京本社の各サーバに問題がなかったこと
オ 福岡営業所のDNSサーバ D3 に問題があったこと
(順不同)

設問 4

VPN(Virtual Private Network : 仮想専用回線)
公衆回線上に専用回線を作る技術

東京本社と大阪営業所、福岡営業所が一つのネットワークにしたいので
e インターネットVPN
  又は
  VPN


東京本社と大阪営業所、福岡営業所が一つのネットワークになるので
IPアドレスが重複していないことを確認する必要がでてくる。
ネットワークアドレスが異なっていれば、IPアドレスは重複しないので
f ネットワークアドレス
  又は
  IPアドレス
  又は
  IPアドレス体系


DNSサーバは、2種類ある。
コンテンツサーバ
自分のゾーンに属するもののドメイン名とIPアドレスの対応データをもち
外部(インターネット)に対して公開

フルサービスリゾルバ(キャッシュサーバ)
ドメイン名の検索を行い、結果だけをキャッシュ

外部からの問合せはコンテンツサーバが対応する必要があるが、
キャッシュサーバは外部からの問合せに応答する必要はない。
この二つを分離することで、キャッシュサーバへの外部からのアクセスを制限することが可能になる。
したがって、
g 社外
  又は
  外部

一覧に戻る

テーマ

注目テーマ 一覧


月別リンク

ブログ気持玉

クリックして気持ちを伝えよう!
ログインしてクリックすれば、自分のブログへのリンクが付きます。
→ログインへ

コメント(0件)

内 容 ニックネーム/日時

コメントする help

ニックネーム
本 文
H22_haru_AP_PM Q09 Ans. 基本情報&応用情報 問題と解説/BIGLOBEウェブリブログ
文字サイズ:       閉じる