受験はしてないけど解いてみました。間違ってたらごめん。
問題はここ↓
問1
設問1
a:ウ b:ス c:ソ d:エ e:コ
設問2
(1)SYN/ACK
(2)
a:同一セグメントを宛先とするログは残らないから
b:各IPアドレス1回しかスキャン対象にならないから
⇒言いたいことはあるんだけど25文字に収めるのが辛い、伝わってる?
設問3
(1)PC101・PC277・PC301
⇒単純に表を読み取るだけなので不安になってくるけど…
表1で攻撃のログっぽいのが上に4つあって
IPアドレスのリース⇒攻撃の順になるから
攻撃ログの時刻以前にIPアドレスをリースされてる端末がクロってことになるんだと思う
(2)イ・ウ
⇒10:45:38のログと10:51:42のログが同じホスト名
設問4
(1)
・OSのセキュリティパッチが最新になっていること
・マルウェア定義ファイルが最新になっていること
⇒P10の中段あたりにマルウェア感染した原因が書いてあるので、それに対応する形
いわゆる検疫ネットワークでやることでポピュラーなこと
(2)
・L2SWで各PCごとにVLANを設定する
⇒P7の上の方でVLANをサポートしている機器であるが使ってないと言ってるので
あるものは使いましょうって話
