今回も情報処理安全確保支援士の試験勉強の内容をアウトプットをしていきます。
勉強に使ったのはこちら
章の終わりにあるCheck問題に私なりの答えで解答していきます。
今回は1.4章:TCP/IPの主なプロトコルとネットワーク技術の基礎のCheck問題です。
【Q1】IPv4のヘッダに含まれる主な情報を挙げよ。
IPv4のヘッダ構成図は以下の通り。( )内はビット数
【Q2】IPv4の問題点を挙げよ。
ネットワークに接続される個々のホストを32ビットのIPアドレスで定義しており、理論上42億9496万7296台のホストが識別できるが、インターネット利用者の爆発的な増加により、IPアドレスが枯渇する。
オプションフィールドが存在し、可変長であることから、IPパケットを中継するルータ等に負荷がかかる。
【Q3】IPv6にはどのような特徴があるか。
IPv6のヘッダ構成図は以下の通り。( )内はビット数
IPアドレスを128ビットで表現し、340澗2823溝6692穣938𥝱4634垓6337京4607兆4317億6821万1456ものアドレスを割り当て可能になった。これにより、NAT(Network Address Translation)の問題から解放された。
ヘッダは常に40バイトの固定長となり、ルータ等の負荷軽減に繋がった。
IPsecを標準搭載しセキュリティが向上した。
IPアドレスの自動構成機能が備わり、DHCPを用いる必要がなくなった。
【Q4】TCPのヘッダに含まれる主な情報を挙げよ。
TCPのヘッダ構成図は以下の通り。( )内はビット数
【Q5】TCPの3ウェイハンドシェイクを説明せよ。
3回のパケット送信でコネクションを確立する方式。
①SYN
接続元がSYNをONにしたパケットを送信。
②SYN/ACK
接続先がSYNとACKをONにしたパケットを送信。
③ACK
接続元がACKをONにしたパケットを送信。
【Q6】UDPにはどのような特徴があるか。
UDPのヘッダ構成図は以下の通り。( )内はビット数
【Q7】MUA、MSA、MTA、MDA、MRAの主な役割を挙げよ。
MUA(Mail User Agent):メールの発信(投稿)、受信
MSA(Mail Submission Agent):メールの投稿受付、ユーザ認証
MTA(Mail Transfer Agent):メールの中継(配送)
MDA(Mail Delivery Agent):メールの格納
MRA(Mail Retrieval Agent):ユーザ認証、メールの取り出し
【Q8】メールヘッダの各項目の概要を述べよ。
Return-Path:
エラーなどが発生した場合のメールの送り先アドレス
Received:
メールの受信・中継履歴。メールがサーバなどを経由するたびに追加される。
From:
メール発信者のMUAに設定されたFromアドレス
To:
メール発信者のMUAに設定されたToアドレス
【Q9】リゾルバ、コンテンツサーバ、オープンリゾルバについて説明せよ。
リゾルバ
ドメイン名からIPアドレスを検索したり、IPアドレスからドメイン名を検索したりして、名前解決を行う仕組み。
コンテンツサーバ(権威DNSサーバ、ゾーンサーバ)
コンテンツ機能を提供DNSサーバ。該当サーバが管理するドメインの情報を登録し、リゾルバからの非再帰的な名前解決要求に対し、自身が管理するドメインの名前解決にだけ応じる。
オープンリゾルバ(フルサービスリゾルバ)
リゾルバからの再帰的な問い合わせに対し、必要に応じて他のDNSサーバに問い合わせを行い、その結果を元のリゾルバに返す。
名前解決した内容は一定時間キャッシュに保存して再利用する。
【Q10】GETメソッドとPOSTメソッドの特徴を挙げよ。
GETメソッド
・入力データやパラメータをURLの後ろに付加して送信する方式。
・送信可能なデータはテキストのみで、サイズはURLエンコードした状態で255文字まで。
・入力データがWebサーバのアクセスログに記録される。
POSTメソッド
・入力データやパラメータをメッセージボディにセットし、サーバの標準入力を通じて渡す方式。
・テキストデータ以外にバイナリデータも送信可能。
・入力データがURLに含まれないため、秘匿性が高い。
・入力データがWebサーバのアクセスログに記録されない。
【Q11】Cookieに設定する属性情報の項目と内容について説明せよ。
有効期限
・Cookieの有効期限を日時で指定する。
・期限がない場合はブラウザの終了と共に消滅する。
有効なドメイン
・Cookieが有効となるドメインを「.」から始まる形式で指定する。
・指定したドメインが含まれることがCookieを送出する条件となる。
・セキュリティ確保のため「.com」「.co.jp」「.net」などの指定は無効になる。
有効なディレクトリ
・サーバ上でCookieが有効となるディレクトリを限定する際にその名称を指定する。
・指定があった場合はそのディレクトリにアクセスする場合のみCookieを送出する。
secure属性
・HTTPS(SSL/TLS)で通信している場合のみCookieを送出する。
Http Only属性
・Cookieの適用範囲をHTTP/HTTPS通信のみに限定する。
【Q12】VLANの構築によるメリットは何か。
物理的な接続にとらわれず、スイッチの設定を変更することでMACアドレスで直接通信することができるホストの集まりであるグループを作成できる。
【Q13】ルータとレイヤ3スイッチの違いは何か。
どちらもルーティング処理を行う機能だが、ルータはソフトウェアでパケットを処理し、レイヤ3スイッチはハードウェアでパケットを処理しており、レイヤ3スイッチの方が処理速度が高速である。
私が使っているのは2022年版のテキストですが、2023年版も出ています。