情報セキュリティスペシャリスト試験情報 > テクニカルエンジニア(情報セキュリティ)平成20年度試験メニュー >問題と解説
テクニカルエンジニア(情報セキュリティ)平成20年度試験問題(午後1問1)
問1
【出題趣旨】
近年,多数のPCがボットに感染して,迷惑メールやDDoS攻撃の送信に悪用されている。ボットには,外部から指令を受け取るときに一般業務でも利用する通信ポートを使う機能や,外部から新たなコードをダウンロードして自身のコードを更新する機能など,様々な隠ぺい機能が施されており,ポットに感染したPCを特定する際に,こうした特徴を把握しておくことは重要である。本問では,迷惑メールの解析,社内ネットワークを踏み台として悪用されないための防御策,ボット感染PCの追跡に必要な知識と能力を問う。
設問1
(1) (i),(iv)
(2) d:ア
(3) (r)
設問2へ
設問2
(1) I:ウ,II:イ,III:イ,α:SMTP
(2)
b 方式:エ
仕組み:「メール送信時に,パスワードによる認証が行われる。」
c 方式:イ
仕組み:「POP認証が成功した後の一定時間内だけメールの送信が可能になる。」
設問3へ
設問3
(1) 「一般業務で利用するHTTPプロトコルなどの通信ポートを使って指令を受け取ることもできるから」
(2) 「頻繁に自身のコードを更新する。」
(3) 「システムコールを横取りして,その応答を偽装する。」
メニューへ戻る