HOME»情報処理安全確保支援士掲示板»平成29年春期午後Ⅰ設問1の(1)a
投稿する
»[0611] やる気を出したい 投稿数:5
»[0610] リンク切れの連絡(平成25年秋期 午前Ⅱ 問1) 投稿数:3
[0613] 平成29年春期午後Ⅰ設問1の(1)a
情弱君さん(No.1)
平成29年春期午後Ⅰ設問1の(1)aの回答ですが、なぜ「カ」になるのかわかりません。
「エ」ではないのでしょうか?
「エ」ではないのでしょうか?
2021.02.27 11:43
hisashiさん(No.2)
管理用PCとFW間に感染PC(AさんのPC)が介在しているため「エ」にはなりません。
「カ」になる根拠は表2のMACアドレスにあります。
図1より管理用PCのMACアドレスは本来「オ」のはずですが、表2のIPアドレスを辿ると「カ」になってます。
これは、管理用PCのIPアドレスに対して、感染PCに向けられることを意味します。
また、管理用PCから送出するパケットも盗聴していると考えられるため、表3のMACアドレスは「カ」になります。
「カ」になる根拠は表2のMACアドレスにあります。
図1より管理用PCのMACアドレスは本来「オ」のはずですが、表2のIPアドレスを辿ると「カ」になってます。
これは、管理用PCのIPアドレスに対して、感染PCに向けられることを意味します。
また、管理用PCから送出するパケットも盗聴していると考えられるため、表3のMACアドレスは「カ」になります。
2021.02.27 16:25
しんさん(No.3)
この投稿は投稿者により削除されました。(2021.03.03 12:18)
2021.03.03 12:18
しんさん(No.4)
(誤字訂正)
ARPポイズニングされていない正常な状態では「エ」となります。
しかし、ここではARPポイズニングされている(盗聴されている)異常な状態での設問です。
「表2」のようにFWのARPテーブルは、ARPポイズニングされて書き換えられていますので、
同様に、管理用PCのARPテーブルも、ARPポイズニングされて書き換えられていると考えます。
盗聴しているのはPC2ですので、PC2が盗聴(中間者攻撃)をしていると考えれは、正解を導きだせます。
ARPポイズニングされていない正常な状態では「エ」となります。
しかし、ここではARPポイズニングされている(盗聴されている)異常な状態での設問です。
「表2」のようにFWのARPテーブルは、ARPポイズニングされて書き換えられていますので、
同様に、管理用PCのARPテーブルも、ARPポイズニングされて書き換えられていると考えます。
盗聴しているのはPC2ですので、PC2が盗聴(中間者攻撃)をしていると考えれは、正解を導きだせます。
2021.03.03 12:26
その他のスレッド
»[0612] H29年 秋 午後1 問3 設問3 (4) 投稿数:4»[0611] やる気を出したい 投稿数:5
»[0610] リンク切れの連絡(平成25年秋期 午前Ⅱ 問1) 投稿数:3