どうも、のみぞうです。昨日に引き続き私の解答晒します。あまり自信ないので間違っているところは教えていただけるとありがたいです。
問題はこちら
午後2
問1
設問1
a:FW1 b:プロキシサーバ
⇒aはまずインターネットと接してる部分を見るはず、bは後半のログ分析の話からアクセスログをとってるプロキシサーバで見るのがよいのではないかと思った
設問2
内容:マルウェアなどにより削除されたファイル
手段:MFTの削除フラグからデータを復元し確認する
⇒25文字で具体的な手段に言及するのが難しいからざっくりこんなもんで…
設問3
(1)ProbeRequest要求にはMACアドレスが含まれるから
⇒あ!これ先週の濱せっく出張版でやったところだ!と進研ゼミ的な感じで思い出しました。
(2)盗取したタブレットPCのMACアドレスを攻撃者の端末のMACアドレスに付与し、BさんのIDとPWで接続する
設問4
(1)先頭に送信先IPアドレスやポート番号などの共通部分を含んだヘッダがあるという特徴
(2)c:同一の暗号ブロック d:平文ブロック e:カウンタ値を暗号化処理したもの
設問5
(1)f:検証する
(2)g:オ h:カ
⇒普段こんな呼び方しないからあんま自信がない…
(3)
・社内PCから内部メールサーバ外部メールサーバを経由したSMTP通信
・社内PCからプロキシサーバを経由したFTP通信
⇒FW2のルールにある代替HTTPっていうのがよくわからなくて適当に答えたけど:8080のことかー
設問6
(1)
i:信頼されたルートCAのディジタル証明書
(2)
j:プロキシサーバで中継された外部Webサーバへのアクセス
⇒中継されたらFW1から見るとクライアントがプロキシになるので、社内PCが持っているクライアント証明書に対応した秘密鍵が利用できなくなるのではないかと…適当…自信なし
(3)
k:外部Webサーバにアクセスすると警告メッセージが表示される
⇒いわゆるオレオレ証明書を使っていて困ることだと思ったけど、それは通信の種類じゃないよおおお…悩んだけど未だによくわからない
