HOME»応用情報技術者試験掲示板»平成29年春期 午前問41
投稿する

平成29年春期 午前問41 [0918]

 通りすがりの者さん(No.1) 
選択肢のウで送信元ポート番号を固定、エでトランザクションIDを固定とありますが、これらによって脆弱性が増す条件は、キャッシュサーバにおける反復(非再帰的)問合せを行う際です。

しかし、ウとエでは「再帰的な問合せを行う際」となっていますから、解説として「攻撃に対しての脆弱性が増す」は該当しないと思います。

そもそも、問題文として、ウとエで「反復(非再帰的)問合せを行う際」として引っ掛けるべきなのかもしれません。

他のサイトですが、以下も同様です。
情報セキュリティスペシャリスト 平成26年秋期 午前Ⅱ 問9
2018.01.03 13:05
管理人(No.2) 
ご報告ありがとうございます。

(ウ)、(エ)の解説については、「送信元のポート番号/トランザクションIDを固定しても、外部からの再帰的な問合せに対して効果はありません。」と書き直しました。
2018.01.09 16:30

返信投稿用フォーム

スパム防止のためにスレッド作成日から30日経過したスレッドへの書込みはできません。
© 2010-2024 応用情報技術者試験ドットコム All Rights Reserved.

Pagetop