午前Ⅱ、午後Ⅰ(1,3)、午後Ⅱ(2)、解答
jjさん
(No.1)
解答記載します。
齟齬ありましたら指摘下さい。
午前Ⅱ
1.ウ
2.イ
3.イ
4.エ
5.ア
6.ア
7.エ
8.エ
9.エ
10.エ
11.ウ
12.エ
13.ウ
14.エ
15.エ?
16.エ
17.ウ
18.ア
19.ウ?
20.ア
21.ア
22.エ?
23.ア
24.ウ
25.ア?
午後Ⅰ
問1
設問1
1.a=BGP?,b=バックボーン,c=GARP
2.ウエオカキクケ
3.カキクケ
4.利用可能な帯域幅が増加する
5.パケットが片方のIFを使用し続け、帯域が減少する
6.MACアドレスの組み合わせが固定であり、片方のIFに偏ることで分散されないから
設問2
1.d=ICMP,e=トラップ,f=MIB
2.Ⅲ
3.コアルータからL2SW
問3
設問1
L3SW1,L3SW2
DHCPリレーエージェント
設問2
1.不正PCに固定IPを設定することで通信可能になる
2.ポート認証除外設定
3.a=カ,b=ア,c=エ,d=オ
設問3
1.2台
2.
LAN1:L3SW1
LAN2:L3SW1
LAN3:L3SW1
LAN4:L3SW1
設問4
1.DHCPサーバ,メンテナンスサーバ
2.
DHCPサーバへの対処用セグメントスコープの追加
L3SW0への対処用セグメントへのルーティング
午後Ⅱ
問2
設問1
a=サービス?,b=?c=3,d=RPサーバ,e=メール中継サーバ
設問2
ア=x.y.z.1
ゾーン転送
設問3
1.?
2.α.β.γ.15
設問4
1.イ=確認応答?,ウ=シーケンス?,エ=パケットのバイト数?
2.TCPコネクション確立のためのメモリ確保は行わないから
3.インターネットから確立するFPサーバに対する通信は許可されていないから
4.W社ドメインの宛先アドレスメールのみ社内メールサーバに転送し、その他は破棄する
5.オ=α.β.γ.6,カ=any
設問5
1.キ=コンテンツサーバのIPアドレス,ク=フルリゾルバサーバのIPアドレス,ケ=53,コ=n,サ=m
2.宛先ポート番号,識別子
3.インターネットからの問い合わせをブロックし、送信元ポート番号のランダム化により攻撃のヒット率が下がったから
設問6
1.i→e→g→h→f→j
2.3分
3.マルウェアはボットとのみ通信する
4.プロキシ認証失敗のログが大量に記録される通信
5.FWを突破できないから
以上
齟齬ありましたら指摘下さい。
午前Ⅱ
1.ウ
2.イ
3.イ
4.エ
5.ア
6.ア
7.エ
8.エ
9.エ
10.エ
11.ウ
12.エ
13.ウ
14.エ
15.エ?
16.エ
17.ウ
18.ア
19.ウ?
20.ア
21.ア
22.エ?
23.ア
24.ウ
25.ア?
午後Ⅰ
問1
設問1
1.a=BGP?,b=バックボーン,c=GARP
2.ウエオカキクケ
3.カキクケ
4.利用可能な帯域幅が増加する
5.パケットが片方のIFを使用し続け、帯域が減少する
6.MACアドレスの組み合わせが固定であり、片方のIFに偏ることで分散されないから
設問2
1.d=ICMP,e=トラップ,f=MIB
2.Ⅲ
3.コアルータからL2SW
問3
設問1
L3SW1,L3SW2
DHCPリレーエージェント
設問2
1.不正PCに固定IPを設定することで通信可能になる
2.ポート認証除外設定
3.a=カ,b=ア,c=エ,d=オ
設問3
1.2台
2.
LAN1:L3SW1
LAN2:L3SW1
LAN3:L3SW1
LAN4:L3SW1
設問4
1.DHCPサーバ,メンテナンスサーバ
2.
DHCPサーバへの対処用セグメントスコープの追加
L3SW0への対処用セグメントへのルーティング
午後Ⅱ
問2
設問1
a=サービス?,b=?c=3,d=RPサーバ,e=メール中継サーバ
設問2
ア=x.y.z.1
ゾーン転送
設問3
1.?
2.α.β.γ.15
設問4
1.イ=確認応答?,ウ=シーケンス?,エ=パケットのバイト数?
2.TCPコネクション確立のためのメモリ確保は行わないから
3.インターネットから確立するFPサーバに対する通信は許可されていないから
4.W社ドメインの宛先アドレスメールのみ社内メールサーバに転送し、その他は破棄する
5.オ=α.β.γ.6,カ=any
設問5
1.キ=コンテンツサーバのIPアドレス,ク=フルリゾルバサーバのIPアドレス,ケ=53,コ=n,サ=m
2.宛先ポート番号,識別子
3.インターネットからの問い合わせをブロックし、送信元ポート番号のランダム化により攻撃のヒット率が下がったから
設問6
1.i→e→g→h→f→j
2.3分
3.マルウェアはボットとのみ通信する
4.プロキシ認証失敗のログが大量に記録される通信
5.FWを突破できないから
以上
2019.10.20 23:22
返信投稿用フォーム
スパム防止のためにスレッド作成日から30日経過したスレッドへの投稿はできません。