情報処理安全確保支援士 H29秋午前2
25問中15問正解 60%
要チェックメモ
No6
DNSに対するカミンスキー攻撃(Kaminsky's attack)
DNSキャッシュポイズニング攻撃の1つで、キャッシュに存在しないサブドメインへのDNSクエリ発行を利用して、攻撃を従来より効率良く成立させる手法
No17
・WPA2-Enterpriseでは、IEEE802.1Xの規格に沿った利用者認証及び動的に配布される暗号化鍵を用いた暗号化通信を実現できる。
・EAP(Extensible Authentication Protocol)は、PPPの認証機能を拡張したプロトコル。
EAPはディジタル証明書,メッセージダイジェスト,OTPなど様々な認証方式をサポートしているが、暗号化機能はない。
・RADIUS(Remote Authentication Dial In User Service)は、認証および利用ログの記録を単一のサーバに一元化することを目的としたプロトコルで、暗号化通信の機能はない。
No18
・コリジョンは、同一の伝送路上でことなった端末から発信された信号同士が衝突する現象。
コリジョンの伝搬が発生する範囲は、コリジョンドメインと呼ばれハブとそのリピータハブ(物理層)に接続されたコンピュータによって構成されるネットワーク単位。
・ブロードキャストフレームは、あるネットワークに属するすべてのノードに対してデータを同時通報するフレーム。
ブロードキャストフレームが届く範囲は、ブロードキャストドメインと呼ばれ、リピータハブやブリッジ(データリンク層)で構成されたネットワーク単位。
No20
サブネットマスクの中で「1」の部分がネットワークアドレス、「0」の部分がホストアドレス。