[解説:技術系]応用・基本・セキマネ・ITパス向け
ダークネットは,インターネット上で到達可能であるが,使われていない
IP アドレス空間を示す。このダークネットにおいて観測されるものはどれか。
ア インターネット上で公開されている Web サイトに対して Web ブラウザか
ら送信するパケット
イ インターネットにつながっており,実在する IoT 機器から実在するサーバ
に送信されるパケット
ウ マルウェアが IoT機器やサーバなどの攻撃対象を探すために送信するパケット
エ 有効な電子メールアドレスに対して攻撃者が標的型攻撃メールを送信する
■キーワード■ ダークネット
■解答■
応用情報技術者午前令和01年秋問43
ウ マルウェアが IoT機器やサーバなどの攻撃対象を探すために送信するパケット
> ダークネット(darknet)
> ダークネットとは、インターネット上で到達可能なIPアドレスのうち、
> 特定のホストコンピュータが割り当てられていないアドレス空間のことである。
> ダークネットは未使用のIPアドレスであり、通常はダークネットに対して
> パケットが送信されることはほとんどない。しかし実際には、ダークネット上で
> 相当数のパケットが観測されるという。ダークネット上を流れるパケットの
> 多くは、不正な行為・活動に起因するものと言われている。情報通信研究機構
>
> (IPA)は、ダークネット上を流れるパケットの主な種類として、
> 「マルウェアが感染対象を探査するためのスキャン」、
> 「マルウェアが感染対象の脆弱性を攻撃するためのエクスプロイトコード」、
> 「送信元IPアドレスが詐称されたDDoS攻撃を被っているサーバからの応答」
> を挙げている。
> https://www.sophia-it.com/content/%E3%83%80%E3%83%BC%E3%82%AF%E3%83%8D%E3%83%83%E3%83%88
どうもありがとうございます。
> ダークネットとは
> https://e-words.jp/w/%E3%83%80%E3%83%BC%E3%82%AF%E3%83%8D%E3%83%83%E3%83%88.html
> 上記より、攻撃対象を探すために送信するパケットだと思います。
> よって、解答はウです。
> ダークネットは、悪いイメージです。
どうもありがとうございます。
> https://www.ap-siken.com/kakomon/01_aki/q43.html
どうもありがとうございます。
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
- -
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
[解説:セキュリティ系]
パスワードスプレー攻撃に該当するものはどれか。
ア 攻撃対象とする利用者 ID を一つ定め,辞書及び人名リストに掲載されて
いる単語及び人名並びにそれらの組合せを順にパスワードとして入力して,
ログインを試行する。
イ 攻撃対象とする利用者 ID を一つ定め,パスワードを総当たりして,ログイン
を試行する。
ウ 攻撃の時刻と攻撃元 IP アドレスとを変え,かつ,アカウントロックを回避
しながらよく用いられるパスワードを複数の利用者 ID に同時に試し,ログイン
を試行する。
エ 不正に取得したある他のサイトの利用者 ID とパスワードとの組みの一覧表
を用いて,ログインを試行する。
■キーワード■ パスワードスプレー攻撃
■解答■
情報処理安全確保支援士午前2令和04年秋問6
ウ 攻撃の時刻と攻撃元 IP アドレスとを変え,かつ,アカウントロックを回避
しながらよく用いられるパスワードを複数の利用者 ID に同時に試し,ログイ
ンを試行する。
> パスワードスプレー攻撃(Password spray attack)
> 同じパスワードを複数のユーザーアカウントログインで同時に試すことです。
> ログインの際に一定の回数パスワードを間違えると、アカウントロックが
> かかる場合がありますよね?パスワードスプレー攻撃の場合、
> ロックがかかっても解除されるまで他のアカウントでログインを試せば
> いいため、あまり意味がありません。また一度に複数のユーザーへログインが
> 試せるので、犯人にとっては効率がいい方法です。
> https://office110.jp/security/knowledge/cyber-attack/password-spray
どうもありがとうございます。
> パスワードスプレー攻撃
> 膨大な数のユーザー名とよく使われるパスワードを試みる攻撃。
> ログインの試行回数が少ないため、ロックがかからない。
> https://www.manageengine.jp/products/ADSelfService_Plus/solution-idm_Password-spray_WP_LP.html
どうもありがとうございます。
> パスワードスプレー攻撃とはIDやパスワードを組み合わせて連続的に
> 攻撃するブルートフォース攻撃の一種です。
> https://cybersecurity-jp.com/column/30629#i
> 上記より、解答はウです。
どうもありがとうございます。
> https://www.sc-siken.com/kakomon/04_aki/am2_6.html
どうもありがとうございます。
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
- -
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
[解説:入門]ITパス向け
システム監査基準の意義はどれか。
ア システム監査業務の品質を確保し,有効かつ効率的な監査を実現するための
システム監査人の行為規範となるもの
イ システム監査の信頼性を保つために,システム監査人が保持すべき情報システム
及びシステム監査に関する専門的知識・技能の水準を定めたもの
ウ 情報システムのガバナンス,マネジメント,コントロールを点検・評価・検証す
る際の判断の尺度となるもの
エ どのような組織体においても情報システムの管理において共通して留意すべき
基本事項を体系化・一般化したもの
■キーワード■
■解答■
応用情報技術者午前令和04年秋問60
ア システム監査業務の品質を確保し,有効かつ効率的な監査を実現するための
システム監査人の行為規範となるもの
> システム監査基準(system audit standards)
> 情報システムのガバナンス、マネジメントまたはコントロールを点検・評価・
> 検証する業務(システム監査業務)の品質を確保し、有効かつ効率的な監査を
> 実現するためのシステム監査人の行為規範である。システム監査の体制整備、
> 監査人の独立性、監査計画、監査実施、監査報告からフォローアップまで、
> 全12つの基準で構成されている。
> https://www.itpassportsiken.com/word/%E3%82%B7%E3%82%B9%E3%83%86%E3%83%A0%E7%9B%A3%E6%9F%BB%E5%9F%BA%E6%BA%96.html
どうもありがとうございます。
> [1] システム監査の意義と目的
> https://www.meti.go.jp/policy/netsecurity/downloadfiles/system_kansa_h30.pdf
> 上記より、解答はアです。
どうもありがとうございます。
> https://www.ap-siken.com/kakomon/04_aki/q60.html
どうもありがとうございます。