- トップページ
- 応用情報技術者
- 平成30年度春季問題
- 平成30年度春季解答・解説
平成30年度春季解答
問題36
企業のDMZ上で1台のDNS サーバを、インターネット公開用と、社内の PC、サーバからの名前解決の問合せに対応する社内用とで共用している。 このDNSサーバが、DNSキャッシュポイズニングの被害を受けた結果、引き起こされ得る現象はどれか。
| ア | DNSサーバのハードディスク上のファイルに定義されているDNSサーバ名が書き換わり、外部からのDNS参照者が、DNSサーバに接続できなくなる。 |
| イ | DNSサーバのメモリ上にワームが常駐し、DNS参照元に対して不正プログラムを送り込む。 |
| ウ | 社内の利用者間の電子メールについて、宛先メールアドレスが書き換えられ、送受信ができなくなる。 |
| エ | 社内の利用者が、インターネット上の特定のWebサーバを参照しようとすると、本来とは異なるWebサーバに誘導される。 |
解答:エ
<解説>
DNSキャッシュポイズニングとは、DNSサービスを提供しているサーバ(DNSサーバ)に偽の情報を覚えこませる攻撃手法である。
攻撃が成功すると、DNSサーバは覚えた偽の情報を提供してしまうことになる。このため、ユーザは正しいホスト名のWebサーバに接続しているつもりでも、提供された偽の情報により、攻撃者が罠をはったWebサーバに誘導されてしまうことになる。
| ア | × | DNSサーバの情報は差し替えられることはない。 |
| イ | × | ワームなどの不正なプログラムが用いられることはない。 |
| ウ | × | 電子メールの宛先の書き換えや不正中継などは行われない。 |
| エ | 〇 | DNSキャッシュポイズニングの説明である。 |
問題37
クロスサイトスクリプティングの手口はどれか。
| ア | Webアプリケーションに用意された入力フィールドに、悪意のあるJavaScriptコードを含んだデータを入力する。 |
| イ | インターネットなどのネットワークを通じてサーバに不正にアクセスしたり、データの改ざん・破壊を行ったりする。 |
| ウ | 大量のデータをWebアプリケーションに送ることによって、用意されたバッファ領域をあふれさせる。 |
| エ | パス名を推定することによって、本来は認証された後にしかアクセスが許可されていないページに直接ジャンプする。 |
解答:ア
<解説>
クロスサイトスクリプティングとは、アンケート、掲示板、サイト内検索のように、ユーザからの入力内容をウェブページに表示するウェブアプリケーションで、きちんとセキュリティ対策がされていない場合、悪意を持ったスクリプト(命令)を埋め込まれてしまい、偽ページの表示などが可能になってしまう脆弱性のことである。
| ア | ○ | クロスサイトスクリプティングの手口である。 |
| イ | × | クラッキングの手口である。 |
| ウ | × | バッファオーバフローの手口である。 |
| エ | × | ディレクトリトラバーサルの手口である。 |
問題38
ディレクトリトラバーサル攻撃はどれか。
| ア | OSの操作コマンドを利用するアプリケーションに対して、攻撃者が、OSのディレクトリ操作コマンドを渡して実行する。 |
| イ | SQL文のリテラル部分の生成処理に問題があるアプリケーションに対して、攻撃者が、任意のSQL文を渡して実行する。 |
| ウ | シングルサインオンを提供するディレクトリサービスに対して、攻撃者が、不正に入手した認証情報を用いてログインし、複数のアプリケーションを不正使用する。 |
| エ | 入力文字列からアクセスするファイル名を組み立てるアプリケーションに対して、攻撃者が、上位のディレクトリを意味する文字列を使って、非公開のファイルにアクセスする。 |
解答:エ
<解説>
ディレクトリ・トラバーサル攻撃とは、Webアプリケーションの脆弱性の一つ。
Webサイトのページを指定するパスに細工を行うことによって、管理者がユーザーに見せるつもりのないファイルやディレクトリまで閲覧できてしまうこと、またはそういう攻撃である。
| ア | × | OSコマンドインジェクションの説明である。 |
| イ | × | SQLインジェクションの説明である。 |
| ウ | × | シングルサインオンを提供するサービスへの不正アクセスの説明である。 |
| エ | ○ | ディレクトリ・トラバーサル攻撃の説明である。 |
問題39
ポリモーフィック型マルウェアの説明として、適切なものはどれか。
| ア | インターネットを介して、攻撃者がPCを遠隔操作する。 |
| イ | 感染するごとにマルウェアのコードを異なる鍵で暗号化することによって、同一のパターンでは検知されないようにする。 |
| ウ | 複数のOSで利用できるプログラム言語でマルウェアを作成することによって、複数のOS上でマルウェアが動作する。 |
| エ | ルートキットを利用して、マルウェアに感染していないように見せかけることによって、マルウェアを隠蔽する。 |
解答:イ
<解説>
ポリモーフィック型マルウェアは、従来のセキュリティ・ソリューションによる検出を回避するために、その機能を頻繁に変異させる進化型のマルウェアである。
| ア | × | ボットの説明である。 |
| イ | 〇 | ポリモーフィック型マルウェアの説明である。 |
| ウ | × | マルチプラットフォーム型マルウェアの説明である。 |
| エ | × | ステルス型マルウェアの説明である。 |
問題40
サイバーレスキュー隊(J-CRAT)は、どの脅威による被害の低減と拡大防止を活動目的としている。
| ア | クレジットカードのスキミング |
| イ | 内部不正による情報漏えい |
| ウ | 標的型サイバー攻撃 |
| エ | 無線LANの盗聴 |
解答:ウ
<解説>
サイバーレスキュー隊(J-CRAT)は、どの脅威による被害の低減と拡大防止を活動目的としている。
| ア | クレジットカードのスキミング |
| イ | 内部不正による情報漏えい |
| ウ | 標的型サイバー攻撃 |
| エ | 無線LANの盗聴 |
したがって、ウが正解である
お問い合わせ
