セキュリティスペシャリスト試験の25年度春 午後T問題2の主催者発表解答を紹介します。またオリジナルの解説も掲載します。
| 主催者解答 | 解説 | ||
| 設問1 | (1) | (a)UDP (b)3WAY (c)DNSSEC |
|
| (2) | 問合せPTの送信元ポート番号をランダムに変えること | キャッシュポイズニングの対策に関する問題です。 問合せ要求の送信元のポート番号をランダムな番号にし、パケットの偽装を困難にします。偽装するにはソース番号を適当に設定するしかなく、合致する可能性がかなり低くなり、結果として攻撃が成功する可能性がかなり低くなります。 |
|
| (3) | 送信元が外部メールサーバの場合、再帰的な名前解決を許可する必要があるから | 外部メールサーバからC-DNSに送付される問合せパケットの必要性の問題です。 外部メールサーバはメール送信時にドメインの名前解決が必要なため、C-DNSに対して名前解決の要求が送付されます。。 |
|
| (4) | (d)、(e)、(f) | FWのIF-1に関しては、物理的に(d)、(e)、(f)からパケットを到着することは有り得ないため、拒否します。 | |
| (5) | G社のドメイン名になりしましたメールを外部メールサーバに送信すうこと | 攻撃に成功すると、G社ドメインのtxt1レコード(SPF用)に悪意のIPアドレスが登録されてしまいす。よってそのIPから送付されたG社を偽装したメールを受け取ってしまいます。 | |
| 設問2 | (1) | IF-1経由で届く支社プロキシサーバからの正規の問合せPTと、詐称された問合せPTとを識別できないから | 本来の支社側のパケットも偽装されたパケットも同じセグメントから送付されるため、UDP偽装を判断できません。 |
| (2) | リソルバ機能及びDNSキャッシュ機能 | 支店側でもProxyを構築して、リソルバ機能及びキャッシュ機能を提供します。ただしコンテンツ機能は不要です。 |
限定された
スポンサード リンク
(*)解答は必ず主催者発表を参照してください。仮にこのページに記述に誤りがあった場合でも、いかなる人物、団体も時間的損失、金銭的の損失その他あらゆる損失の補償もいたしません。
[情報処理セキュリティスペシャリスト過去問題の解説一覧に戻る]