HOME»応用情報技術者試験掲示板»平成29年春期 午前問41
投稿する
平成29年春期 午前問41 [0918]
通りすがりの者さん(No.1)
選択肢のウで送信元ポート番号を固定、エでトランザクションIDを固定とありますが、これらによって脆弱性が増す条件は、キャッシュサーバにおける反復(非再帰的)問合せを行う際です。
しかし、ウとエでは「再帰的な問合せを行う際」となっていますから、解説として「攻撃に対しての脆弱性が増す」は該当しないと思います。
そもそも、問題文として、ウとエで「反復(非再帰的)問合せを行う際」として引っ掛けるべきなのかもしれません。
他のサイトですが、以下も同様です。
情報セキュリティスペシャリスト 平成26年秋期 午前Ⅱ 問9
しかし、ウとエでは「再帰的な問合せを行う際」となっていますから、解説として「攻撃に対しての脆弱性が増す」は該当しないと思います。
そもそも、問題文として、ウとエで「反復(非再帰的)問合せを行う際」として引っ掛けるべきなのかもしれません。
他のサイトですが、以下も同様です。
情報セキュリティスペシャリスト 平成26年秋期 午前Ⅱ 問9
2018.01.03 13:05
管理人(No.2)
ご報告ありがとうございます。
(ウ)、(エ)の解説については、「送信元のポート番号/トランザクションIDを固定しても、外部からの再帰的な問合せに対して効果はありません。」と書き直しました。
(ウ)、(エ)の解説については、「送信元のポート番号/トランザクションIDを固定しても、外部からの再帰的な問合せに対して効果はありません。」と書き直しました。
2018.01.09 16:30