DNSキャッシュポイズニング(問11)
- DNSのキャッシュを操作することでドメイン名から不正なサーバーに誘導する
- 例えば、企業が保有しているキャッシュサーバーにキャッシュされているDNS情報を汚染させる
- インターネット10分講座:DNSキャッシュポイズニング - JPNIC
キャシュポイズニングの手法
- 攻撃者が某社のDNSキャッシュサーバーに問い合わせを行う
- DNSキャッシュサーバーは、DNSキャッシュがない場合、DNSサーバーに問い合わせに行く
- DNSから応答が返ってくる前に、攻撃者が「DNSサーバーの応答に偽造した通信」をDNSキャッシュサーバーに送信する
- DNSキャッシュサーバーが汚染される
対策: DNSキャッシュサーバーがDNS問い合わせをする時のトランザクションIDをランダム文字列などにして、攻撃者からの偽造された応答を受け付けられないようにする。
ディジタルフォレンジックス(問14)
digital forensics (forensics = 鑑識)
ICMP(問15)
ICMP(ICMPエコー)はpingの応答
EAP(問16)
EAPとは認証プロトコル。PPP(Pointo to Point Protocol)を拡張したもの。
- EAP-FAST: 認証にクライアント証明書を用いる
- EAP-MD5: チャレンジレスポンス方式でパスワードのMD5ハッシュを用いる
- EAP-TLS: ディジタル証明書でサプリカントと認証サーバーを相互認証する
- EAP-TTLS: ディジタル証明書でサーバーを認証してサプリカントの認証にはパスワードを使う
電子メールの暗号化(問17)
- S/MIME、SMTP over TLS,PGP の違い
- RGP、S/MIME はメールを暗号化する
- SMPT over TLS は通信を暗号化する
DHCP(問19)
- クライアントがDHCPサーバーを見つけるために DHCPDISCOVER が送られる
- DHCPDISCOVER を受け取ったHDCPサーバーは使用可能なipを知らせうために DHCPOFFER を送る
- クライアントがそのipを使用することを知らせるために DHCPREQUEST を行う
- DHCPサーバーはIPが未使用であることを確認したうえで DHCPACK (DHCP ACK) を送信する
- この間にIPが割当不能になったりした場合は DHCPNACK が送信される
TCPサブミッションポート(問20)
フェールセーフ(問21)
何らかの誤作動の際に安全な方向になるように制御するようにすること
JIS Q 20000-1(問24)
6.6 情報セキュリティ管理 で、変更要求に関しては以下を評価しなければならないとある
- 新たな情報セキュリティリスク、又は変化した情報セキュリティリスク
- 既存の情報セキュリティ基本方針及び管理策への潜在的影響