HOME»情報処理安全確保支援士掲示板»2018秋 午後1 問2 設問3
投稿する
»[0454] OAuth2.0について 投稿数:1
»[0453] 【質問】平成30年春期午後1の問2・設問3(1) 投稿数:4
[0456] 2018秋 午後1 問2 設問3
あっぷるさん(No.1)
以前も掲示板に質問あったのですが、追って質問させてください
2018秋 午後1 問2 設問3の解答の理由がわかる方いらっしゃいますでしょうか?
[3](1)PC101, 133, 277, 301, 321, 340
(表2の14:24~16:54の機器をまず選択 277が当てはまる理由は?)
DHCPによるIPアドレスのリース期間が1時間だけということなので
277は10時代に割り当てられてるので対象ではないのではないかと思ってしまいます
誰かわかるかたお願いしますm(_ _)m
注記1に …IPアドレスの『リリースは記録されていない』とありますが
記録がないので1時間を超えて割り当てられてるのでしょうか
2018秋 午後1 問2 設問3の解答の理由がわかる方いらっしゃいますでしょうか?
[3](1)PC101, 133, 277, 301, 321, 340
(表2の14:24~16:54の機器をまず選択 277が当てはまる理由は?)
DHCPによるIPアドレスのリース期間が1時間だけということなので
277は10時代に割り当てられてるので対象ではないのではないかと思ってしまいます
誰かわかるかたお願いしますm(_ _)m
注記1に …IPアドレスの『リリースは記録されていない』とありますが
記録がないので1時間を超えて割り当てられてるのでしょうか
2020.02.23 22:07
わっつさん(No.2)
まずはDHCPの仕組みについて理解する必要があります。
DHCPサーバはDHCPクライアントからアドレス取得要求があると,リース期間をDHCPクライアントに提示してIPアドレスを払い出しますが,リース期間を超えて(※1)IPアドレスを利用する場合にはDHCPクライアントは"RENEW"という更新要求をDHCPサーバに送信することで期間を延長することができます。
つまり,1時間を超えてIPアドレスを占有し続けることができます。
※1.話は逸れますが通常,リース期間が1時間の場合には半分の30分で更新処理が動作します。
そのため,表2にある日時(リース時間)で次に同じIPアドレスが別のPCに割り振られるまでは,直前に占有していたPCが利用していた可能性があります。
リリース時刻は記録されていないのでいつまで利用していたかはわからないことになりますが,表1の通信ログがあるので少なくとも,その時間まではリリースはされていないと考えて問題ありません。
質問されている,「PC277」の状況を時系列にすると以下のようになります。
[PC277]
10/28 10:47:11 IPアドレス"192.168.0.44"をDHCPにて取得
---ワームVに感染---
10/28 14:27:18 ポートスキャン活動を開始
---活動終了後に"DHCP RELEASE"またはリース期限満了でIPアドレス解放---
10/28 16:51:13 [PC133]がIPアドレス"192.168.0.44"をDHCPにて取得
上記より,「PC277」はワームVに感染していたことになります。
DHCPサーバはDHCPクライアントからアドレス取得要求があると,リース期間をDHCPクライアントに提示してIPアドレスを払い出しますが,リース期間を超えて(※1)IPアドレスを利用する場合にはDHCPクライアントは"RENEW"という更新要求をDHCPサーバに送信することで期間を延長することができます。
つまり,1時間を超えてIPアドレスを占有し続けることができます。
※1.話は逸れますが通常,リース期間が1時間の場合には半分の30分で更新処理が動作します。
そのため,表2にある日時(リース時間)で次に同じIPアドレスが別のPCに割り振られるまでは,直前に占有していたPCが利用していた可能性があります。
リリース時刻は記録されていないのでいつまで利用していたかはわからないことになりますが,表1の通信ログがあるので少なくとも,その時間まではリリースはされていないと考えて問題ありません。
質問されている,「PC277」の状況を時系列にすると以下のようになります。
[PC277]
10/28 10:47:11 IPアドレス"192.168.0.44"をDHCPにて取得
---ワームVに感染---
10/28 14:27:18 ポートスキャン活動を開始
---活動終了後に"DHCP RELEASE"またはリース期限満了でIPアドレス解放---
10/28 16:51:13 [PC133]がIPアドレス"192.168.0.44"をDHCPにて取得
上記より,「PC277」はワームVに感染していたことになります。
2020.02.24 10:10
あっぷるさん(No.3)
わっつ様
丁寧な回答ありがとうございますm(_ _)m
大変わかりやすかったです
もやもやがとれました
私が持っている問題集だと1時間でリリースするため1時間以内に払出されたものが該当する
と書いてあってPC277はなぜだろうと思ってました
本当にありがとうございましたm(_ _)m
丁寧な回答ありがとうございますm(_ _)m
大変わかりやすかったです
もやもやがとれました
私が持っている問題集だと1時間でリリースするため1時間以内に払出されたものが該当する
と書いてあってPC277はなぜだろうと思ってました
本当にありがとうございましたm(_ _)m
2020.02.24 11:26
その他のスレッド
»[0455] 令和午後1問3(2)について 投稿数:5»[0454] OAuth2.0について 投稿数:1
»[0453] 【質問】平成30年春期午後1の問2・設問3(1) 投稿数:4