【解説】LANのセキュリティ( セキュアド 平成18年 午後T問3)
→問題を見る
この設問では、盗聴とワームがテーマになっています。LANを構成するリピータハブやスイッチングハブの特性を正確に理解していれば解答できる問題です。
設問1
答え:[a-240、b-64、c-カ、d-オ、e-エ、f-239]
【空欄a,b】
ホストアドレスとネットワークアドレスの境界を問題文中から見つけてしまえば、難無く解ける問題です。問題文にホストアドレス部が12ビットとあるので、ネットワークアドレスが20ビットになり、空欄a,bを解答することができます。
【空欄c】
リピータハブとスイッチングハブの違いは、あるポートから送出されたフレームが他のすべてのポートに届くか、通信相手の接続ポートのみに届くかの違いになります。ただしブロードキャストパケット(FF:FF:FF:FF:FF:FF)はスイッチングハブでも全ポートに届くので、ここではコリジョンドメインが正解になります。またスイッチングハブでもMACアドレスの学習を済ませてない段階では、この原則から一時的に外れるので注意が必要です。
【空欄d】
選択肢の用語を正しく理解できれば、おのずと解答を導くことができる問題です。
ASIC→特定用途向けIC
HMAC→メッセージ認証コード
IX→相互接続点
NIC→ネットワークインタフェースカード
MAC→媒体アクセス制御
上記からNICが正しいことがわかります。
【空欄e】
イーサネットの仕様により、すべてのイーサネット機器はそれぞれ異なるMACアドレスをもつため、イーサネットに属するデータリンク層レベルでノードの個体識別やスイッチングハブによる通信相手の特定が可能になっています。しかしMACアドレスを偽装することで通信をコントロールされてしまうこともあります。
【空欄f】
ファイルサーバはSeg_0に属しておることから、Seg_0のIPアドレス範囲の最大値を解答したいところだが、L3スイッチの3番ポートが使用していること気づけば、その次のIPである238が導き出せる。
設問2
答え:[Seg_0、Seg_1]
PC1_1のPOP通信となっているので、Seg_0に属するメールサーバとの通信ということがわかります。
設問3
答え:[社内のPCやサーバに盗聴ツールが仕掛けられていて、すでに盗聴が行われているリスク]
物理的なアクセス対策は、管理外の機器を新たに接続するリスク対策として有効ですが、既存の機器への対策にはなりません。
設問4
(1)
答え:[機器名:FW、LANポート名:P1]
インターネット通信の検証を行う訳なので、FWのP1ポートと断定出来る。
(2)
答え:[設定を破棄ログを取得に変更し、ICMPパケットが破棄されることを確認する]
→問題を見る
|
|
スポンサードリンク
|