R2年01問 解答2 PPP 【Point-to-Point Protocol】とは電話回線で発呼や着信ができるようにした方式を「ダイヤルアップPPP」と呼び、1990年代に家庭などからインターネットサービスプロバイダ(ISP)に接続する手段として標準的に使われた。近年主流となったADSLや光ファイバーによるデータ通信専用回線による接続では、EthernetやATMなどの上位層で2地点間の接続を確立するのにも使われ、それぞれ「PPP over Ethernet」(PPPoE)「PPP over ATM」(PPPoA)などと呼ばれる。
R2年45問 解答1 キャッシュポイズニングとは?
DNSサーバーのキャッシュの内容を書き換え、不正なサーバーなどに誘導する攻撃手法
R2年48問 解答3
500:Internal Server Error(CGIスクリプトなどでエラーが出た)
502:Bad Gateway(ゲートウェイやProxyとして動作しているサーバがリクエストを実行しようとしたら不正なレスポンスを受け取った)
■100番代 : 情報・案内(インフォメーション)コード
■200番代 : 成功・正常処理コード
■300番代 : リダイレクション・移転通知コード
■400番代 : クライアント(こちら側)のエラーコード
■500番代 : サーバーのエラーコード
という事で100・200・300番代がお知らせ連絡みたいなもので、
400・500番代が何らかのエラーで注意警告などとなります。
R1年04問 解答×2 ランサムウェア(人質)
ランサムウェアとは、感染したPCをロックしたり、ファイルを暗号化したりすることによって使用不能にしたのち、元に戻すことと引き換えに「身代金」を要求する不正プログラムです。身代金要求型不正プログラムとも呼ばれます。
R1年34問 解答 1 DNSのCAAレコードとは?
DNS CAA (Certification Authority Authorization)利用が標準化
R1年37問 解答 3 FTPサーバーのポート 989と990
FTPSで使用するポート番号は、FTP転送/制御ポートである(989/990)を使用します。
SFTP(SSH・ファイル・トランスファ・プロトコル )とは、SSH(セキュアシェル)による暗号化・認証化を行い、安全にリモートネットワーク上の端末と、暗号化された通信経路を通して、ファイルの送受信などの通信が行えるプロトコルです。そのため、SSHが使用できる環境ならSFTPのサービスも利用可能です。ポート番号はSSHと同じく22番ポートを使用します。
R1年34問 解答 1 HTTPD Daemon(デーモン)webサーバーの反応�待ち
R1年50問 解答 3 IPアドレス
H30年04問 解答×2 IPv6とIPv4
IPv6接続を有効にした回線では、IPv6(IPoE)とIPv4(PPPoE)のどちらも利用することができるし、IPv6とIPv4を同時に使うこと可能。
IPv6とIPv4の同時接続するためには、「IPv6(IPoE)用ルーター」と「IPv4(PPPoE)用ルーター」の2台のルーターを用意すれば良い。「IPv6用ルーター」1台だけでもIPv4overIPv6により、IPv4にしか対応していないWebページを見たりすることはできる。しかし、UPnPなどのIPv4でしか提供されていない機能を使ってインターネットに接続するには「IPv4専用ルーター」を使う必要がある。
H30年16問 解答◯1 FTPSのセキュリティ
FTPSとは何か?
1990年代、インターネットセキュリティに対する懸念が高まっていました。それに対応して、Netscapeはネットワーク上の通信を保護するSecure Sockets Layer(SSL、現在はTLSとして知られている)プロトコルを作成しました。
SFTPとは何か?
FTPSはFTPプロトコルにレイヤを追加する一方で、SFTPはネットワークプロトコルSSH(Secure Shell)に基づいた全く異なるプロトコルです。FTPとFTPSとは異なり、SFTPは一つの接続のみ使用し、認証情報と転送するデータファイルを暗号化します。
H30年37問 解答 3 FTPSポート
FTPSで使用するポート番号は、FTP転送/制御ポートである(989/990)を使用します。
SFTP(SSH・ファイル・トランスファ・プロトコル )とは、SSH(セキュアシェル)による暗号化・認証化を行い、安全にリモートネットワーク上の端末と、暗号化された通信経路を通して、ファイルの送受信などの通信が行えるプロトコルです。そのため、SSHが使用できる環境ならSFTPのサービスも利用可能です。ポート番号はSSHと同じく22番ポートを使用します。
H30年42問 解答 1 プロトコル 日本で管理しているのはJPRS
H30年47問 解答4 TCP/IP
インターネット・プロトコル・スイート(英: Internet protocol suite)は、インターネットを含む多くのコンピュータネットワークにおいて、標準的に利用されている通信プロトコルのセットである。TCP/IP(Transmission Control Protocol /Internet Protocol )とも呼ばれる。
H29年12問 解答×2 TCP UDP フィルタリングできる
DPIとは
Deep Packet Inspectionの頭文字を取った略語。インターネットなどのネットワークを流れるデータの内容を解析する技術のこと。不正なデータや望ましくない情報などの送受信を感知し、データの転送を止めたり、問題のあるWebサイトへのアクセスを遮断したりすることができる。例えば、Webアプリケーションへの攻撃を防ぐために開発された専用防御ツールWAFなどはDPI機能を備えている。
既存のIPトラフィック識別機能では、IPアドレスやTCPのポート番号など、主にOSI参照モデルの第4層までをトラフィック識別の要素としていた。これに対し、DPIはOSI参照モデルの第5層以降、TCP / IP参照モデルのアプリケーション層を参照してトラフィック識別を行うため、セキュリティ機能の面では優れている。
その反面、DPIにさまざまな技術を組み合わせることでトラフィックを識別し、インターネット利用者が閲覧したWebサイト、購入した商品、検索したキーワードなどを収集したり、送受信しているデータを第三者に盗み見られたりしかねないと危惧する声もある。
また、「URLフィルタリング」はDPI機能等を利用して特定のWebサイトへの通信を遮断したり、別のWebサイトへ転送したりする機能です。この機能は、DPI装置に遮断・通過するURLを設定しておくことで機能が動作しますが、遮断するURLを設定する「ブラックリスト方式」、通過させるURLのみ指定し、その他は遮断する「ホワイトリスト方式」、サーチエンジンに投入された文字列に応じて遮断する「検索単語フィルター方式」等、装置によりさまざまな動作方式があります。
H29年40問 解答4 IPv6とIPv4
IPv4のプライベートアドレスは「ユニークローカルアドレス」
なおIPv4には、ローカルサイト内で自由に利用できるプライベートアドレス(「192.168.0.1」など)がある。
IPv6でそれに相当するものは「ユニークローカルアドレス(ULA)」と呼ばれ、「fc00::/7」のアドレスブロックが割り当てられている(RFC4193)。
H28年15問 解答×2 HTTPS
VirtualHostとは?
VirtualHostとは,複数のドメインをそれぞれのDocumentRootでサービスを行うことができるApacheの機能です。このようなとき,VirtualHostを使うことで1台のサーバーにインストールした1つのApacheを使って,複数ドメインでのサービスを行うことができるのです。
H28年26問 解答 3 ステータスコード
500:Internal Server Error(CGIスクリプトなどでエラーが出た)
502:Bad Gateway(ゲートウェイやProxyとして動作しているサーバがリクエストを実行しようとしたら不正なレスポンスを受け取った)
■100番代 : 情報・案内(インフォメーション)コード
■200番代 : 成功・正常処理コード
■300番代 : リダイレクション・移転通知コード
■400番代 : クライアント(こちら側)のエラーコード
■500番代 : サーバーのエラーコード
という事で100・200・300番代がお知らせ連絡みたいなもので、
400・500番代が何らかのエラーで注意警告などとなります。
H28年32問 解答 2 ネットワーク経由攻撃
H28年38問 解答 1 OSI参照モデルPPP 【Point-to-Point Protocol】とは電話回線で発呼や着信ができるようにした方式を「ダイヤルアップPPP」と呼び、1990年代に家庭などからインターネットサービスプロバイダ(ISP)に接続する手段として標準的に使われた。近年主流となったADSLや光ファイバーによるデータ通信専用回線による接続では、EthernetやATMなどの上位層で2地点間の接続を確立するのにも使われ、それぞれ「PPP over Ethernet」(PPPoE)「PPP over ATM」(PPPoA)などと呼ばれる。
H28年42問 解答 1 アクセスlog