平成27年度秋期試験基本情報技術者　午前問解説(問41～問45)

基本情報技術者試験

IT関係の仕事に就くまたは就いているのならば、ぜひ取っておきたい資格が基本情報技術者試験です。今回は平成27年秋季試験について解説していきます。問題に関しては情報処理技術者試験のページからダウンロードしてください。

問４１　ネットワーク障害の原因を調べるために、ミラーポートを用意して，LANアナライザをしようできるようにしておくときに留意することはどれか。

ミラーポートは通常のポートのトラフィックデータをコピーすることができるものです。そのため、測定する際に影響がでることやパケットの破棄による利用制限はありません。また、障害発生時等に利用者がLANアナライザを使用することは基本的にありません。ミラーポートは、通過するパケット内容を表示できるため悪用されないように気をつける必要があります。
よって、正解は(イ)です。

問４２　SQLインジェクション攻撃を防ぐ方向はどれか。

SQLインジェクションは、入力された文字がSQL文として解釈されるため発生する脆弱性です。そのため、SQL文において特別な意味を持つ文字として解釈されないような作りにすることが対策となります。
よって、正解は(ア)です。

問４３　ワームの検地方式の一つとして，検査対象のファイルからSHA-256を使ってハッシュ値を求め，既知のワーム検体ファイルのハッシュ値のデータベースと照合することによって，検知できるものはどれか。

ハッシュ値は少しでも内容に相違があると別の値になってしまいます。そのため、ハッシュ値の照合で検知できるワームは、既知のワームと同じワームです。よって、正解は(ア)です。

問４４　パケットフィルタリング型ファイアウォールがルール一覧に基づいてパケットを制御する場合，パケットAに適用されるルールとそのときの動作はどれか。ここで，ファイアウォールでは，ルール一覧に示す番号の1から順にルールを適用し，一つのルールが適合したときには残りのルールは適用しない。

パケットAとルールを順番に考えていきます。番号１のルールは送信下アドレスが10.1.2.3のパケットの通過を禁止しています。パケットAの送信元アドレスは10.1.2.3なのでこのルールが適合します。よって正解は(ア)です。