応用情報技術者試験における午後問題「ネットワーク」の過去問・解説についてまとめました。
【はじめに】出題範囲
| 項目 | 概要 |
|---|---|
| ネットワーク方式 | ネットワーク方式(ネットワークの種類と特徴、インターネット技術など)について解説します。 |
| データ通信と制御 | ネットワークにおける「データ通信と制御」とは?伝送方式と回線、LAN間接続装置、回線接続装置、電力線通信(PLC)、OSI基本参照モデル、メディアアクセス制御(MAC)、データリンク制御、ルーティング制御、フロー制御についてまとめました。 |
| 通信プロトコル | ネットワークにおける「通信プロトコル」とは?プロトコルとインタフェース、TCP/IP、HDLC、CORBA、HTTP、DNS、SOAP、IPv6、シリアル通信についてまとめました。 |
| ネットワーク管理 | 「ネットワーク管理」とは?ネットワーク仮想化(SDN、NFV)、ネットワーク運用管理(SNMP)、障害管理、性能管理、トラフィック監視、ネットワークコマンドについてまとめました。 |
| ネットワーク応用 | ネットワーク応用とは?インターネット、イントラネット、エクストラネットなどについてまとめました。 |
【令和2年】ネットワークの問題・解答・解説
仮想デスクトップ基盤(VDI)の導入により, 利便性を損なわずにセキュリティリスクを低減できる.
ただし, 既設LANにVDIを導入すると通信量が変化(増大)する注意点がある.
それらを題材にTCP/IP通信の基本技術について問われている.
問題
| 番号 | 正答 |
|---|---|
| 設問1 a | 2要素, 多要素, 2段階など |
| 設問1 b | セッション管理サーバー |
| 設問2(1) | 本社のNPC:L3SW1, 営業所1のNPC:L3SW2 |
| 設問2(2) | 機器名:L3SW2, 理由:DHCPサーバーは, 営業所1のTCと異なるセグメントにあるから |
| 設問3(1) | 経由しなくなる通信:1,2 新たに経由する通信:4,6 平均通信帯域:35 |
| 設問3(2) | インタネット利用通信と逆方向のトラフィックだから |
設問1の解答・解説
【令和元年】情報セキュリティの問題・解答・解説
問題
設問1の解答・解説
(1)社内の他の機器と通信を防ぐため
【解説】
ウイルス感染の疑いがあったPCに対しては、利用者はまず初動措置として以下のことを行います。
● PCと接続している有線LANケーブルを抜く(無線LANの場合は、無線接続を切る)。
※PCにマルウェア等のウイルスが感染していた場合に、ネットワークを介して感染を広めたり、攻撃のために通信をしたりするのを物理的に防ぎ、被害を最小限に抑えます
● 上記の措置を行った後、情報セキュリティ担当部門と上司に報告し指示に従います。
(2)FWでSSHのアクセスを許可してないため
【解説】
問題文から「FWは、PCからのインターネットアクセスにHTTPとHTTPSだけを許可している」ことがわかります。
つまり、PC上のマルウェアがSSHを使ってインターネット上の特定のサーバと通信を試みようとしても、FWで通信が遮断されるため通信が失敗していたことがわかります。
(3)FW
FWには、FWを通過する通信データの「送信元のIPアドレスとポート番号」「宛先のIPアドレスとポート番号」等のログが記録されています。
つまり、社内ネットワーク上の他のPC等にもマルウェアが感染していた場合、SSH通信でインターネット上の特定のサーバとの通信を試みるため、FWのログにその痕跡が残ります。
FWのログに痕跡がなければ、他のPC等にマルウェアが感染してない可能性が高いと判断できます。
設問2の解答・解説
(1) SPF
【解説】
SPF(Sender Policy Framework)は、受信したメールの送信者メールアドレスのドメイン名と送信元IPアドレスが、送信側ドメインの管理者が設定したものと一致するかどうかで送信ドメイン認証を行います。
(2)c:送信元メールアドレスのなりすまし
d:HTTP又はHTTPS
【解説】
標的型メール攻撃は、送信元メールアドレスを実在しないドメインを使用して偽装し、身元を隠すケースが多いです。
その場合、SPFで認証を行うと、SPFレコードが見つからないため「None」と判定され、その結果がメールヘッダの Received-SPF フィールドに記録されます。
よって、Received-SPF フィールドが「None」のメールは、標的型メール攻撃と判定し、受信拒否するなどの対策ができます。
注意点として、メールの送信元と受信側の双方がSPFに対応していなければSPF認証の効果が発揮できません。
2016年6月時点でメールサーバーのSPF普及率は93.14%(総務省の調査結果:特定電子メール等による電子メールの送受信上の支障の防止に資する技術の研究開発及び電子メールに係る役務を提供する電気通信事業者によるその導入の状況(p14))のため、十分な効果が期待できます。
特定の組織や人に狙いを定める標的型攻撃の一つに
したがって、マルウェアが仕込まれるのは「P社従業員が良く利用するサイト」になります。
(3)P社従業員が良く利用するサイト
【解説】
水飲み場型攻撃とは、標的対象が良く利用するWebサイトにウイルスをダウンロードさせるためにドライブバイダウンロードのコードなどを仕込み、アクセスした標的対象に対してマルウェアやウイルスを感染させる攻撃です。
(4)プロキシサーバの利用者認証情報を窃取する機能
【解説】
マルウェア中に、プロキシサーバの利用者認証情報を窃取する機能(PC上のプロキシ設定を参照したり、プロキシとの通信を監視するなどして認証情報を窃取)があると、プロキシサーバーを導入しても認証を突破されてしまいC&Cサーバと通信されてしまう恐れがあります。
(5)不審なメールが届いたことをP社の情報システム担当に連絡する。
【平成31年春期】情報セキュリティの問題・解答・解説
問題
設問1の解答・解説
(1)a:デジタル証明書、b:虹彩
【解説】
所有者認証とは、利用者がもつ物を認証情報として、認証を行う方式です。
具体的な例として、利用者がもつICカード(社員証や入館証など)やPCに利用者のディジタル証明書を組込み、PKIによってその正当性を確認して利用者認証を行うというものがあります。
生体認証には、個人が固有にもち、かつ経年変化が小さい生体情報を認証状として、認証を行う方式です。
動脈は経年変化が大きいため、「虹彩」のほうが適切となります。
(2) ウ「利用者に認証デバイス又は認証情報を配付する必要があるから」
コメント