平成30年度春季問題
問題36
企業のDMZ上で1台のDNS サーバを、インターネット公開用と、社内の PC、サーバからの名前解決の問合せに対応する社内用とで共用している。 このDNSサーバが、DNSキャッシュポイズニングの被害を受けた結果、引き起こされ得る現象はどれか。
| ア | DNSサーバのハードディスク上のファイルに定義されているDNSサーバ名が書き換わり、外部からのDNS参照者が、DNSサーバに接続できなくなる。 |
| イ | DNSサーバのメモリ上にワームが常駐し、DNS参照元に対して不正プログラムを送り込む。 |
| ウ | 社内の利用者間の電子メールについて、宛先メールアドレスが書き換えられ、送受信ができなくなる。 |
| エ | 社内の利用者が、インターネット上の特定のWebサーバを参照しようとすると、本来とは異なるWebサーバに誘導される。 |
問題37
クロスサイトスクリプティングの手口はどれか。
| ア | Webアプリケーションに用意された入力フィールドに、悪意のあるJavaScriptコードを含んだデータを入力する。 |
| イ | インターネットなどのネットワークを通じてサーバに不正にアクセスしたり、データの改ざん・破壊を行ったりする。 |
| ウ | 大量のデータをWebアプリケーションに送ることによって、用意されたバッファ領域をあふれさせる。 |
| エ | パス名を推定することによって、本来は認証された後にしかアクセスが許可されていないページに直接ジャンプする。 |
問題38
ディレクトリトラバーサル攻撃はどれか。
| ア | OSの操作コマンドを利用するアプリケーションに対して、攻撃者が、OSのディレクトリ操作コマンドを渡して実行する。 |
| イ | SQL文のリテラル部分の生成処理に問題があるアプリケーションに対して、攻撃者が、任意のSQL文を渡して実行する。 |
| ウ | シングルサインオンを提供するディレクトリサービスに対して、攻撃者が、不正に入手した認証情報を用いてログインし、複数のアプリケーションを不正使用する。 |
| エ | 入力文字列からアクセスするファイル名を組み立てるアプリケーションに対して、攻撃者が、上位のディレクトリを意味する文字列を使って、非公開のファイルにアクセスする。 |
問題39
ポリモーフィック型マルウェアの説明として、適切なものはどれか。
| ア | インターネットを介して、攻撃者がPCを遠隔操作する。 |
| イ | 感染するごとにマルウェアのコードを異なる鍵で暗号化することによって、同一のパターンでは検知されないようにする。 |
| ウ | 複数のOSで利用できるプログラム言語でマルウェアを作成することによって、複数のOS上でマルウェアが動作する。 |
| エ | ルートキットを利用して、マルウェアに感染していないように見せかけることによって、マルウェアを隠蔽する。 |
問題40
サイバーレスキュー隊(J-CRAT)は、どの脅威による被害の低減と拡大防止を活動目的としている。
| ア | クレジットカードのスキミング |
| イ | 内部不正による情報漏えい |
| ウ | 標的型サイバー攻撃 |
| エ | 無線LANの盗聴 |
お問い合わせ
