HOME»情報処理安全確保支援士掲示板»2018秋 午後1 問2 設問3

情報処理安全確保支援士掲示板

掲示板検索:

2018秋 午後1 問2 設問3[0456]

あっぷるさん(No.1)

以前も掲示板に質問あったのですが、追って質問させてください

2018秋 午後1 問2 設問3の解答の理由がわかる方いらっしゃいますでしょうか?
[3](1)PC101, 133, 277, 301, 321, 340
  (表2の14:24〜16:54の機器をまず選択  277が当てはまる理由は?)

DHCPによるIPアドレスのリース期間が1時間だけということなので
277は10時代に割り当てられてるので対象ではないのではないかと思ってしまいます
誰かわかるかたお願いしますm(_ _)m

注記1に …IPアドレスの『リリースは記録されていない』とありますが
記録がないので1時間を超えて割り当てられてるのでしょうか

2020.02.23 22:07
わっつさん(No.2)

まずはDHCPの仕組みについて理解する必要があります。
DHCPサーバはDHCPクライアントからアドレス取得要求があると,リース期間をDHCPクライアントに提示してIPアドレスを払い出しますが,リース期間を超えて(※1)IPアドレスを利用する場合にはDHCPクライアントは"RENEW"という更新要求をDHCPサーバに送信することで期間を延長することができます。
つまり,1時間を超えてIPアドレスを占有し続けることができます。
※1.話は逸れますが通常,リース期間が1時間の場合には半分の30分で更新処理が動作します。

そのため,表2にある日時(リース時間)で次に同じIPアドレスが別のPCに割り振られるまでは,直前に占有していたPCが利用していた可能性があります。
リリース時刻は記録されていないのでいつまで利用していたかはわからないことになりますが,表1の通信ログがあるので少なくとも,その時間まではリリースはされていないと考えて問題ありません。

質問されている,「PC277」の状況を時系列にすると以下のようになります。
[PC277]
10/28 10:47:11 IPアドレス"192.168.0.44"をDHCPにて取得
      ---ワームVに感染---
10/28 14:27:18 ポートスキャン活動を開始
      ---活動終了後に"DHCP RELEASE"またはリース期限満了でIPアドレス解放---
10/28 16:51:13 [PC133]がIPアドレス"192.168.0.44"をDHCPにて取得

上記より,「PC277」はワームVに感染していたことになります。

2020.02.24 10:10
あっぷるさん(No.3)

わっつ様

丁寧な回答ありがとうございますm(_ _)m
大変わかりやすかったです
もやもやがとれました

私が持っている問題集だと1時間でリリースするため1時間以内に払出されたものが該当する
と書いてあってPC277はなぜだろうと思ってました

本当にありがとうございましたm(_ _)m

2020.02.24 11:26

【返信投稿用フォーム】

お名前(10文字以内)

顔アイコン


本文(2,000文字以内)

記事削除用パスワード(20文字以内)

プレビュー

※宣伝や迷惑行為を防止するため当サイトとIPAサイト以外のURLを含む記事の投稿は禁止されています。

投稿記事削除用フォーム

投稿No. パスワード 
© 2014-2020 情報処理安全確保支援士ドットコム All Rights Reserved.

Pagetop