ことさら−古都プログラマーの更級日記

京都でお寺を回りながら御朱印集めをしていたエンジニアのブログ。おもに技術的なはなしとか日常的なはなし。たまにカメラの話や競馬の話も書きます。

平成28年度春期 情報セキュリティスペシャリスト試験 午後II まとめ

DNSキャッシュポイズニング(問11)

キャシュポイズニングの手法

  1. 攻撃者が某社のDNSキャッシュサーバーに問い合わせを行う
  2. DNSキャッシュサーバーは、DNSキャッシュがない場合、DNSサーバーに問い合わせに行く
  3. DNSから応答が返ってくる前に、攻撃者が「DNSサーバーの応答に偽造した通信」をDNSキャッシュサーバーに送信する
  4. DNSキャッシュサーバーが汚染される

対策: DNSキャッシュサーバーがDNS問い合わせをする時のトランザクションIDをランダム文字列などにして、攻撃者からの偽造された応答を受け付けられないようにする。

ディジタルフォレンジックス(問14)

digital forensics (forensics = 鑑識)

ICMP(問15)

ICMP(ICMPエコー)はpingの応答

EAP(問16)

EAPとは認証プロトコル。PPP(Pointo to Point Protocol)を拡張したもの。

  • EAP-FAST: 認証にクライアント証明書を用いる
  • EAP-MD5: チャレンジレスポンス方式でパスワードのMD5ハッシュを用いる
  • EAP-TLS: ディジタル証明書でサプリカントと認証サーバーを相互認証する
  • EAP-TTLS: ディジタル証明書でサーバーを認証してサプリカントの認証にはパスワードを使う

電子メールの暗号化(問17)

DHCP(問19)

DHCPとは勝手にIPアドレスが振られる仕組み

  1. クライアントがDHCPサーバーを見つけるために DHCPDISCOVER が送られる
  2. DHCPDISCOVER を受け取ったHDCPサーバーは使用可能なipを知らせうために DHCPOFFER を送る
  3. クライアントがそのipを使用することを知らせるために DHCPREQUEST を行う
  4. DHCPサーバーはIPが未使用であることを確認したうえで DHCPACK (DHCP ACK) を送信する
  5. この間にIPが割当不能になったりした場合は DHCPNACK が送信される

TCPサブミッションポート(問20)

フェールセーフ(問21)

何らかの誤作動の際に安全な方向になるように制御するようにすること

JIS Q 20000-1(問24)

6.6 情報セキュリティ管理 で、変更要求に関しては以下を評価しなければならないとある

  • 新たな情報セキュリティリスク、又は変化した情報セキュリティリスク
  • 既存の情報セキュリティ基本方針及び管理策への潜在的影響

システム監査基準とは(問25)