HOME»情報処理安全確保支援士掲示板»平成29年春期午後T設問1の(1)a

情報処理安全確保支援士掲示板

掲示板検索:

[0613]平成29年春期午後T設問1の(1)a

 情弱君さん(No.1) 
平成29年春期午後T設問1の(1)aの回答ですが、なぜ「カ」になるのかわかりません。
「エ」ではないのでしょうか?
2021.02.27 11:43
hisashiさん(No.2) 
管理用PCとFW間に感染PC(AさんのPC)が介在しているため「エ」にはなりません。
「カ」になる根拠は表2のMACアドレスにあります。

図1より管理用PCのMACアドレスは本来「オ」のはずですが、表2のIPアドレスを辿ると「カ」になってます。
これは、管理用PCのIPアドレスに対して、感染PCに向けられることを意味します。
また、管理用PCから送出するパケットも盗聴していると考えられるため、表3のMACアドレスは「カ」になります。
2021.02.27 16:25
しんさん(No.3) 
この投稿は投稿者により削除されました。(2021.03.03 12:18)
2021.03.03 12:18
しんさん(No.4) 
(誤字訂正)
ARPポイズニングされていない正常な状態では「エ」となります。
しかし、ここではARPポイズニングされている(盗聴されている)異常な状態での設問です。

「表2」のようにFWのARPテーブルは、ARPポイズニングされて書き換えられていますので、
同様に、管理用PCのARPテーブルも、ARPポイズニングされて書き換えられていると考えます。

盗聴しているのはPC2ですので、PC2が盗聴(中間者攻撃)をしていると考えれは、正解を導きだせます。
2021.03.03 12:26

返信投稿用フォーム

スパム防止のために初投稿日から30日経過したスレッドへの書き込みは禁止しています。

© 2014-2021 情報処理安全確保支援士ドットコム All Rights Reserved.

Pagetop