情報セキュリティスペシャリスト試験情報 > テクニカルエンジニア(情報セキュリティ)平成20年度試験メニュー >問題と解説
テクニカルエンジニア(情報セキュリティ)平成20年度試験問題(午後1問2)
問2
【出題趣旨】
システムを運用していく中で,開発時には想定していなかった脅威に直面することがある。情報セキュリティを維持する上では,それらの脅威の影響度に応じて適切な対策を加えていくことが肝要である。
本問では,DoS/DDoS攻撃の一つである,SYN Flood攻撃を対象として,その仕組みを確認した上で,攻撃による影響を抑制する方法を問う。
設問1 a:3ウェイ,b:SYN,c:SYN/ACK,d:ACK,e:送信元 又は ソース
設問2へ
設問2
(1) 「大量のハーフオープンによって,ホストBの資源が占有されるから」
(2) 「TCPの接続開始処理が未完了のものは,Webサーバのアクセスログに記録されないから」
(3) 「同じ送信元IPアドレスを使って接続要求するとは限らないから」
設問3へ
設問3 「ハーフオープン状態の継続時間を制限するためのタイムアウト時間を短くする。」
メニューへ戻る