バッファーオーバーフロー
●C++を利用したサーバシステムでバッファーオーバフローが発生しやすい理由を述べよ
答え
バッファー領域を越えた書き込みを自動的にチェックする機能がないため。
●fgets、snpritf、strcat、strncpy、vsnprint等の関数は、バッファーオーバーフローの
対策をしているがどうのような対策か
答え
書き込み先のバイト数の上限を決めることができる。
そのため、上限をこえた書き込みができなくなるため、バッファーオーバーフローの
対策になる
●ループを使用した配列への書き込みの終了条件として、終端記号のチェック以外に何が必要か。
答え
配列の上限のチェックも必要
無線LAN
問1
MACアドレス制限の脆弱性を2つあげよ
解答1
パケットキャプチャによるMACアドレスが取得されると、MACアドレスを偽装して
不正アクセスされてしまう。
APに登録された無線LANカードが盗難にあうと、その無線LANカードを使用し
容易に接続されてしまう。
問2
無線LANのアクセスポイントは、ESS-IDを含むビーコンを定期的に発信している
これを止める機能を何と言うか
解答2
ESS-IDステルス機能
問3
WEPの暗号化アルゴリズムとは何か。
解答3
RC4
問4
WPAでは、どのような工夫によって利用者端末ごとにことなる暗号鍵を
生成しているか。
解答4
暗号鍵の生成に、利用者端末のMACアドレスを用いている。
IPsecは、AH(認証ヘッダ、認証と改ざん検知)、ESP(暗号化と改ざん検知)、
IKE(鍵交換プロトコル)などの複数のプロトコルから構成されている。
また、転送モードとしては、トンネルモードとトランスポートモードという二つの
モードが設定されている。
ESPのトンネルモードを使用すると、元のIPヘッダまで含めて暗号化される。
