ネットワークスペシャリスト 午後二 問2
2019.10.20 Sunday
1 IPアドレス,ICMP,3,DNSサーバ,メール中継サーバ
2 x.y.z.1,DNSSEC
3(1) 到達したパケット中のIPアドレスから想定される経路と、実際にパケットが送信されてきたルータが整合しない場合、そのパケットを破棄する。
(2) α.β.γ.15
4(1) シーケンス,シーケンス,1
(2) ACKパケットを受け取るまで、メモリを確保する必要がないから。
(3) インターネットからFPサーバへの通信を一切許可していないから。
(4) インターネットから社内メールサーバ、社内メールサーバからインターネットへのメールしか転送しない。
(5) α.β.γ.6,any
5(1) コンテンツサーバのIPアドレス,フルリゾルバのIPアドレス,53,n,m
(2) 宛先ポート番号,識別子
(3) フルリゾルバサーバはインターネットからの問合せがFWによって防がれるので、攻撃者が問い合わせることができない。
6(1) a→c→g→h→d→b
(2) 3分
(3) ランダムなホスト名を発生させて、アクセスする。
(4) 特定のPCについて、プロキシ認証に失敗した記録が大量に発生する。
(5) 内部LANからインターネットへの直接の通信はFWによって拒否されるから。
