「資格試験/情報処理技術者試験/情報セキュリティスペシャリスト/過去問2013年春午前2/問14回答」の編集履歴(バックアップ)一覧はこちら
追加された行は緑色になります。
削除された行は赤色になります。
#include(資格試験/情報処理技術者試験/情報セキュリティスペシャリスト/過去問2013年春午前2/問14)
* 正解 ア
* 解説
DoSの攻撃手法に関する問題です。
ア 正解
>&bold(){Smurf(スマーフ)攻撃}の説明です。
>Smurf攻撃では、パケットの送信元を偽装した大量のICMPのエコーリクエストを、攻撃対象のブロードキャストアドレスに送りつける。
>エコーリクエストを受けた端末は&bold(){ICMPの応答パケット}であるエコーリプライを返すのだが、ブロードキャストアドレスに送信されたパケットは、サブネットワーク内の全ての端末に送信されてしまい、サブネットワーク内の全ての端末から大量のエコーリプライが発生してネットワークを詰まらせて困らせる攻撃なのです。
イ 不正解
>&bold(){SYNフルード攻撃}の説明です。(flood = 洪水)
>TCPの接続要求であるSYNパケットを受け取ったサーバは、これから始まる通信のためにメモリやバッファの確保を行います。
>SYNフルード攻撃とは、接続する気もないのにSYNパケットを大量に送りつけて、攻撃対象サーバのメモリやバッファを使い切らせてしまう攻撃です。
>メモリやバッファを使い切ったサーバは、新しい接続ができなくなるか、メモリを掃除する必要があり、どちらにせよ困ったことになってしまうのです。
ウ 不正解
>&bold(){UDPストーム攻撃、UDPエコーボム攻撃}の説明です。
>サイズの大きなUDPパケットを大量送信して、攻撃対象ネットワークを詰まらせる攻撃です。
>UDPはTCPと比較して複雑な制御がない分だけ、大量にパケットを送りつけることができる特徴を活用します。
>UDPエコーボムとは、UDP7番ポートにデータを送るとそのデータをそのまま送り返すのエコーサービスという機能を活用する攻撃です。
>サイズの大きいパケットを大量に、しかも2つのサーバ間で無限に送り返すように攻撃すると大変な事になるらしいです。
エ 不正解
>&bold(){メールボム攻撃}の説明です。
>大量のメールで攻撃対象のネットワークやメールボックスのリソースを食いつぶす攻撃です。
>一昔前のメールボックス最大30Mのサービスでやられると、あっという間にメールボックスが満タンになって、業務に必要なメールを受信できなくなってしまいます。
[[問15へ>資格試験/情報処理技術者試験/情報セキュリティスペシャリスト/過去問2013年春午前2/問15]]
[[問13へ>資格試験/情報処理技術者試験/情報セキュリティスペシャリスト/過去問2013年春午前2/問13]]
#include(資格試験/情報処理技術者試験/情報セキュリティスペシャリスト/過去問2013年春午前2/問14)
* 正解 ア
* 解説
DoSの攻撃手法に関する問題です。
ア 正解
>&bold(){Smurf(スマーフ)攻撃}の説明です。
>Smurf攻撃では、パケットの送信元を偽装した大量のICMPのエコーリクエストを、攻撃対象のブロードキャストアドレスに送りつけます。
>エコーリクエストを受けた端末は&bold(){ICMPの応答パケット}であるエコーリプライを返すのですが、ブロードキャストアドレスに送信されたパケットは、サブネットワーク内の全ての端末に送信されてしまい、送信されたサブネットワーク内の全ての端末から大量のエコーリプライが発生しネットワークが詰まって大変なことになります。
イ 不正解
>&bold(){SYNフルード攻撃}の説明です。(flood = 洪水)
>TCPの接続要求であるSYNパケットを受け取ったサーバは、これから始まる通信のためにメモリやバッファの確保を行います。
>SYNフルード攻撃とは、接続する気もないのにSYNパケットを大量に送りつけて、攻撃対象サーバのメモリやバッファを使い切らせてしまう攻撃です。
>メモリやバッファを使い切ったサーバは、新しい接続ができなくなるか、メモリを掃除する必要があり、どちらにせよ困ったことになってしまうのです。
ウ 不正解
>&bold(){UDPストーム攻撃、UDPエコーボム攻撃}の説明です。
>サイズの大きなUDPパケットを大量送信して、攻撃対象ネットワークを詰まらせる攻撃です。
>UDPはTCPと比較して複雑な制御がない分だけ、大量にパケットを送りつけることができる特徴を活用します。
>UDPエコーボムとは、UDP7番ポートにデータを送るとそのデータをそのまま送り返すのエコーサービスという機能を活用する攻撃です。
>サイズの大きいパケットを大量に、しかも2つのサーバ間で無限に送り返すように攻撃すると大変な事になるらしいです。
エ 不正解
>&bold(){メールボム攻撃}の説明です。
>大量のメールで攻撃対象のネットワークやメールボックスのリソースを食いつぶす攻撃です。
>一昔前のメールボックス最大30Mのサービスでやられると、あっという間にメールボックスが満タンになって、業務に必要なメールを受信できなくなってしまいます。
[[問15へ>資格試験/情報処理技術者試験/情報セキュリティスペシャリスト/過去問2013年春午前2/問15]]
[[問13へ>資格試験/情報処理技術者試験/情報セキュリティスペシャリスト/過去問2013年春午前2/問13]]