令和6年春の過去問の問2の解説をします。
題材はサイバー攻撃です。
では早速解説に移ります。
【情報処理安全確保支援士 オススメ書籍】
セキュリティについてが細かく解説されています。
テキストで学習した後すぐに問題を解ける構成になっているので効率よく勉強できます。
また午後問題もいくつか掲載されていて、解説までついてきます。
ダウンロード特典もあるので非常にオススメの一冊!!
問1
(1)HTTP GET Floodの特徴
公開Webサーバに大量のHTTP GETリクエストを送信する攻撃
公開Webサーバが対象となり、HTTP GETリクエストを大量に送信してひっ迫させます。
(2)しきい値が低すぎる場合の弊害
正常な通信を異常と検知してしまう
しきい値を超えた場合に異常とみなすので、しきい値が低い場合は正常な通信も異常とみなす場合がある。
(3)DNS通信の許可設定
| 空欄 | 解答 | 解説 |
| b | DNS-K | インターネットから社内へのDNS通信は権威DNSサーバへ |
| c | DNS-F | 社内からインターネットへのDNS通信はフルサービスリゾルバから |
インターネットから社内へは権威DNSサーバ、社内からインターネットは名前解決を行うフルサービスリゾルバ。
問2
(1)VPN-GWへの攻撃とMFA突破
| 空欄 | 解答例 | 解説 |
| d | 正規利用者が入力したIDとパスワードを利用して、攻撃者がVPN-Hへ送信する | フィッシングで取得した認証情報を使う |
| e | 正規利用者のスマートフォンに送信されたセキュリティコードを罠サイトに入力させ、攻撃者がそれをVPN-Hへ送信する | AiTM型攻撃でMFAを突破 |
(2)注意喚起の内容
認証情報の入力はVPNダイアログにだけ行うようにする
認証情報はVPNダイアログに入力するので、URLで誘導されたWebページでは入力する必要がない。
問3
(1)あらかじめ設定されているポート順が突破される
盗聴したパケットと同じ順番に通信要求を送信する
盗聴は可能なので、正規の通信をチェックしてポート順番を入手すれば送信が可能です。
(2)SPAで盗聴されても突破されない理由
SPAパケットはユニークであり、同じパケットを再利用すると破棄されるから
同じパケットを利用すると破棄される仕様なので、ユニークなSPAは盗聴しても効果がない。
問4
(1)外部サービスの具体例
・DDoS対策機能を有するCDNサービス
・クラウド型ファイアウォールサービス
・ISPが提供するDDoS防御サービス
自社回線では防げないため、補うために解答例のようなサービスを導入する。
(2)WebサーバへのDDoS影響が軽減される理由
・取引先専用PC以外からの通信は取引先向けWebサーバに到着しないから
・UTMの設定変更によって、ボットネットからの通信が遮断されるから
・UTMの設定変更に伴って、外部からの接続対象サーバではなくなったから
インターネットからの直接接続を遮断するので攻撃者はWebサーバへアクセスできなくなります。
関連記事
コメント