午前対策②

●ソフトウェアライフサイクルの保守プロセスにおけるアクティビティの一つである

  保守レビューの目的は?


  → 修正されたシステムの完全性の確認



●OSPF


 → 経路選択方式は、エリアの概念を取り入れたリンク状態方式である


●TCPヘッダに含まれる情報は?


 → あて先ポート番号


●IPアドレスが172.20.100.52/26のサブネットマスクは?


 → 255.255.255.192


   2進数にすると、1111111.11111111.11111111.11000000


●電子メールシステムにおいて、利用者端末がサーバから電信メールを受信するための

  プロトコルは?


 → POP3


●シリアル回線で使用するデータリンクのコネクション確立やデータ転送をLAN上で

  実現するプロトコルは?


 → PPPoE


●インターネットで電子メールを送信するとき、メッセージの本文の暗号化に共通鍵暗号方式

  を用い、共通鍵の受け渡しには公開鍵暗号方式を用いる方式は?


 → S/MIME


●IEEE802.3は、CSMA/CD方式によるLANのアクセス方法の標準である。OSI基本参照モデル

  のうち、IEEE802.3で規定されている最上位層は?


 → データリンク層


●巡回冗長検査(CRC)の特徴は?


 → 生成多項式が n 次の場合、長さ n 以下のバースト誤りをすべて検出できる



午前対策①

●クライアントシステムの3層アーキテクチャ


 ユーザインターフェースを実現するプレゼンテーション層

 データを加工するファンクション層

 データアクセスを行うデータベース層


●フェールソフト


 システムの一部に障害が発生したとき、それ以外の部分の機能でシステムの

 運転を継続する


●フェールセーフ


 システムの一部に障害が発生したとき、致命的影響を与えないようシステムを

 あらかじめ定めた安全な状態に移行する


●フォールトトレラント

 

 信頼度の高い部品を使用したり、バグの少ないソフトウェアを開発したりして

 信頼性の高いシステムを構築する


●インクリメンタルモデル


 最初にシステム全体の要求定義を行い、要求された機能を幾つかに分割して段階的に

 リリースするので、すべての機能がそろっていなくても、最初のリリースからシステムの

 動作を確認することができる


●多重プログラミングを行っているシステムで、システム全体のスループット低下を招くような

 プログラミングの組み合わせは

 

 → 演算処理が中心となるプログラム同士




ポートスキャン

ポートスキャンとは、サーバで動作しているサービスやアプリケーションソフト、OSの種類を調べ

侵入口となりうる脆弱なポートがないかどうか調べる行為である。


ポートスキャンを受けたサーバは、ログにポートスキャンされた不審な記録が残るが

間隔を空けてスキャンを行なうなどされた場合には、検知することが難しい。


関連情報 連載:不正侵入の手口と対策

http://www.atmarkit.co.jp/fsecurity/rensai/iprotect01/iprotect01.html

「問題」


Q1 ポートスキャンへの対策例を3つ以上あげよ


Q2 ポートスキャンを検知する方法をあげよ









「解答」


Q1


不要なサービスを停止する(ポートを閉じる)


OS及びアプリケーションのバージョンを最新化し、パッチを適用する


脆弱性検査を行い、セキュリティホールがふさがれていることを確認する


ファイアフォール等によってポートへのアクセスを遮断する


Q2


ネットワーク監視型IDS、ホスト監視型IDS、IPS等を用いて検知する


ファイアウォールのログ等から検知する


ホストのログから検知する