問題一覧
1
netstat –rnは何を表示してくれるか?
現在のインターネット接続の状態
2
IPアドレスとは何ビットの数値?
32
3
IPアドレスは人間にはどのような表記を用いられている?
ドット付き10進法記表
4
インターネット上で世界で唯一割り当てられるIPアドレス。外部インターネットから直接アクセス可能
グローバルIPアドレス
5
ローカルネットワーク内で使用されるIPアドレス。同じネットワーク内でしか使えない。外部から直接アクセスできない
プライベートIPアドレス
6
IPアドレスをネットワークのサイズに応じて、A,B,Cのクラスに分類すること。現在はほぼ使用されていない
クラスフルアドレス
7
IPアドレスを二つの部に割り振ってください 日本国内で例えると、都道府県に割り当てられる方①と建物に割り当てられる方②を答えなさい。
ネットワーク部, ホスト部
8
クラスフルアドレスの無駄を改善するために導入されたもの(ネットワーク部を1,ホスト部を0で表す)
サブネットマスク
9
172.16.0.77 / 16のように、IPアドレスの背後にネットワーク部のビット長が記述されている記表
CIDR表記法
10
LAN内での通信のみに使用可能なアドレス。外部通信する際には、グローバルIPアドレスへの付け替えが必要
プライベートIPアドレス
11
このIPアドレスのネットワークアドレスは何ですか? 172.16.1.1
172.16.1.0
12
このIPアドレスのブロードキャストは何ですか? 172.16.1.1
172.16.1.255
13
デバイスが自分自身と通信するために使用する特別なIPアドレス
ループバックアドレス
14
パケットがネットワーク上で無限に循環しないようにするための仕組み
TTL
15
送信したいデータが、通信経路の許容量より大きい場合、分割する必要がある。この分割・送信・再構築することを何という?
フラグメンテーション
16
フラグメンテーションはほとんど使われていない。トランスポート層での分割・送信・再構成のことを何というか?
TCPセグメンテーション
17
ルーティングの際に、次の転送先は何に基づいて指定されるか?
IPアドレス
18
データリンク通信では、何が用いられるか?
MACアドレス
19
IPアドレスをMACアドレスに変換するためのプロトコル
ARP
20
IPアドレスからMACアドレスを得るまでのこと
アドレス解決
21
人が読みやすいドメイン名をコンピュータが理解できるIPアドレスに変換する仕組み
DNS
22
以下のURLでドメインに当たる部分はどこか? https://www.ne.senshu-u.ac.jp/index.html
www.ne.senshu-u.ac.jp
23
昔は、ドメイン名をIPアドレスに変換する手段(DNS)がなかったため、IPアドレスを紐付けたファイルを保存していた。このDNSの旧バージョンを何というか?
hosts
24
NATにも2種類あるが、Webサーバを公開して、外部からアクセス可能にするのに適しているのはどっちか?
静的NAT
25
NATの2種類のうち車内で社員がパソコンをインターネットに繋げるのに適しているのはどちらか?
動的NAT
26
通信の種類を識別するための仕組みは何ですか?また、これを知っているとネットワークやサーバ管理がわかりやすくなる
ポート番号
27
クライアントが一時的に通信のために使うポート番号
エフェメラルポート
28
ネットワーク内で、IPアドレスと対応するMACアドレスのリストを表示してくれるコマンド
arp -a
29
指名したドメイン名に対応するIPアドレスやその他のDNS情報を取得するためのコマンド
nslookup <ドメイン名>
30
ルータのパケット転送を高速化するために使用される技術
ファストスイッチ
31
ルータのパケット転送処理を最適化して、大規模ネットワークの際に優れたパフォーマンスを提供してくれる技術
CEF
32
ルータが経路選択をするとき、複数の経路情報が見つかったら、ネットワークアドレスの何に注目するか?
ビット長
33
ルータが経路選択をするときに、最も多くのビットが一致しているルートに転送することを何という?
ロンゲストマッチ
34
ルータは経路情報がなかったら、パケットを破棄しますが、この破棄を回避する仕組みとして何がありますか?
デフォルトルートを設定する
35
手動でルーティングテーブルを設定すること、また小規模ネットワークに適している
静的ルーティング
36
ルーティングプロトコルを利用して、経路情報を自動的に学習
動的ルーティング
37
ネットワーク内で経路情報を交換するためのプロトコル。ポップ数(ルータ経由数が最小となる経路を選ぶ)
RIP
38
RIPは何秒ごとに自身の情報を伝える?
30
39
RIPの最大ポップ数15台を更新するには何分かかる?
7.5分
40
RIPはネットワーク内で同じパケットや経路情報が無限に回り続けるループを防ぐが、そのループ防止の仕組みをことを何という?
スプリットホライズン
41
ルータ同士がネットワーク情報を交換して、コストを重視した最短経路を自動で決定するためのプロトコル
OSFP
42
OSPFのネットワーク全体の構造を把握してから、最短経路を計算する仕組みを何と言う?
リンクステート型
43
OSPFは何を重視して経路を選ぶ?
コスト
44
インターネットなどの大規模なネットワークで、異なるネットワーク間で経路情報を交換するためのプロトコル
BGP
45
グーグルやアマゾンなどの大企業も持っていて、インターネット上の他のネットワークと通信するための道を決めることができる。
AS番号
46
ルーティングプロトコルを三つ答えよ
RIP, OSPF, BGP
47
ホスト内での、送受信の受付先(プログラム)を識別する16ビットの数値
ポート番号
48
TCP/IPの通信を別名で何というか?
ソケット通信
49
ソケットが定めている手順はどれか?
socket() → bind() → listen() → accept()
50
UDPヘッダとペイロードの合計値のこと
パケット長
51
宛先が複数ある、ブロードキャスト通信はどっち?
UDP
52
TCPはコネクションを確立したとき、仮想的な通信経路ができる。このことを何というか?
仮想回線
53
TCPで通信を始めるための手続き。通信相手との接続を確立するための3回のやり取りのこと
3ウェイハンドシェイク
54
TCPの到着順序保証はどのような仕組みでできるのか?
シーケンス番号
55
応答を待たずに送信する技術、また、送信側と受信側が一度にやりとりするデータ量を調整する仕組みのこと
ウィンドウ制御
56
宛先ホストからの要求により、送信量を変更する仕組み。データの流れを調整する仕組み。
フロー制御
57
ネットワークの混雑状況を推定して、送信量を変更する仕組み
ふくそう制御
58
通信が終了する際に行うプロセス。3ウェイハンドシェイクと似ている
コネクションの切断
59
• ホストAからホストBに対し、TCPによりパケットが送信されたが、 ホストBはこのパケットを正しく受信できなかった。以下の情報をもとに、 ホストBがどのようにして再送信を要求するか記述せよ。 受信パケットの情報 - シーケンス番号: 1201 - ACK番号: 101 - ペイロードサイズ: 1400バイト
受信確認応答(ACK)として、シーケンス番号を 「101」に設定したパケットを送信する。
60
ネットワークの通信における不正アクセスを防ぐ。許可された通信だけを通過させ、それ以外はブロックする
ファイアウォール
61
ファイアウォールを3種類答えよ
パケットフィルタリング型, パーソナルファイアウォール型, アプリケーションゲートウェイ型
62
パケットのIPヘッダや、TCP/UDPヘッダを見て、フィルタリングを行うファイアーウォールのこと
パケットフィルタリング型
63
パケットフィルタリングで、要求・応答の両方にルールを設定することを?
スタティックパケットフィルタリング
64
パケットフィルタリングで、最初に要求を設定し、その後、要求に応じた応答であれば自動的に許可すること。また、要求がなければ通過できない、送れないことを?
ダイナミックパケットフィルタリング
65
ダイナミックパケットフィルタリングの機能に加えて、通信量の監視・遮断をする。また、TCPのシーケンス番号から整合性を判断・遮断するセキュリティ技術を?
ステートフルパケットインスペクション
66
個人や家庭用で利用するファイアウォール。任意でOFFにできてしまう。悪意のソフトウェアなら、通信してしまう可能性がある。
パーソナルファイアウォール型
67
IPヘッダ、TCP/UDPヘッダに加えて、アプリケーションのデータ情報についても監視してくれるセキュリティ技術
アプリケーションゲートウェイ
68
真偽の四分類で、正しく判断して、異常な通信を遮断することを?
トゥルーポジティブ
69
真偽の四分類で、正しく判断して、正常な通信を通す
トゥルーネガティブ
70
真偽の四分類で、誤判断して、正常な通信を異常と判定し通信を遮断することを??
フォールスポジティブ
71
真偽の四分類で、誤判断して、異常な通信を正常と判定し通信を通す
フォールスネガティブ
72
ファイアーウォールだけではセキュリティを防ぐのは難しい。そのためあと二つ組み合わせているが、それは何か
IDS, IPS
73
IDSはどのような仕組みか?
不正侵入検知システム, 不正な通信の侵入を検知したら通報する
74
IPSとはどのような仕組みか?
不正侵入防止システム, 不正な通信の侵入を検知したら通報し、通信の遮断など防御を行う
75
IDSとIPSではIPSの方が優れているように見えるが、実際はどうなのか?
そんなことはない
76
IDS・IPSの検知方法は二つありますが、登録されている攻撃やウイルスに関しては検知でき、されていなければ検知不能なものは何か
ジグネチャ型
77
IDS・IPSの検知方法は2種類ありますが、普通の動き方を登録しておき、それからはずれたものを不正とするまた、強度は「普通」の定義次第になるのは何か
アノマリ型
78
アプリケーションゲートウェイは、httpsはフィルタできるか?
できない
79
通信を判断する仕組みのこと
フィルタリング
80
パケットフィルタリング型でも、過去に通過したリクエストをパケットに対応づけられる戻りのパケットを通過させられるものを何と言う?
ダイナミックパケットフィルタリング
81
ダイナミックパケットフィルタリングの奇異脳に加えて、通信量の監視と遮断ができるようになったものを何という?
ステートフルパケットインスペクション
82
パケットフィルタリング型の中でも、1番強力なセキュリティで、外部からの情報の中身をみれるのは何か?
アプリケーションゲートウェイ
83
IDSの検知方法は何?
ジグネチャ型, アノマリ型
84
IPSの検知方法は何?
ジグネチャ型
85
IDSでも、送信パケットが暗号化されている場合は検知負荷なものはどちらか
NIDS
86
プロキシとはどう言う意味か
代理
87
プロキシサーバの利点を選べ
IPアドレスの節約, リソースをキャッシュさせることができ、通信を高速化, ユーザの認証ができる, ファイアウォールの役割がある
88
サイバー攻撃のうち、一箇所から集中的に大量のパケットが送られることを何というか?
DoS
89
サイバー攻撃のうち、多方面から攻撃され、妨害されることを何というか
DDoS
90
以下の攻撃はどれか? • 通信回線の性能を上回るパケットを送信 • 1Gbps以上を送ればパケットロスが発生 • ルータの処理性能の限界を上回るパケットを送信 • 1秒間に何個転送できるか、というルータの処理能力を上回るように攻撃 • WebサーバのOSにSYNだけを大量に送りつける • SYNが来ると待機状態になる • いずれ待機上限値を突破するとOSそのものがダウンする • Webサーバのアプリケーションに命令を大量に送りつける • OSは通信開始するとWebサーバへページを要求する • 「F5アタック」という再読み込みを大量に送る手法が典型的・手軽
DoS, DDoS
91
以下の攻撃はどれか? • 通信を行っている人同士の間に入り込み、盗聴・改ざんを行う攻撃
MITM攻撃
92
以下の攻撃はどれか? アカウントのパスワードを盗むことで情報を盗む
パスワードクラッキング, ブルートフォース攻撃, リバースブルートフォース攻撃, 辞書攻撃, パスワードリスト攻撃
93
以下の攻撃はどれか? • パスワードの組み合わせをすべて試す(総当り)手法
ブルートフォース攻撃
94
以下の攻撃はどれか? パスワードを固定し、ユーザIDだけ変えて攻撃する手法
リバースブルートフォース攻撃
95
以下の攻撃はどれか?? 過去に流出したIDとパスワードの組み合わせを利用する攻撃
パスワードリスト攻撃
96
以下の内容に適するのはどれか メールやSMSでパスワード等の情報を入力を求める知らせが届く
フィッシング攻撃(フィッシング詐欺)
97
平文を暗号文にすることを何と言うか?
暗号化