プロフィール

Author:はるかわ しおん
なにか、新しいものを。
そして、楽しいものを。

FC2カウンター


上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。
・コンピュータ犯罪捜査官3級専門考査Ⅱ問題

3題を90分で解きます。
情報処理試験の午後1+午後2と思ってください。
すべて記述式です。

1-1) 実業務でテーブル周りの基本設計をするときに考えるようなこと
1-2) 正規化と外部キー制約
1-3) ビュー作成に伴う長いSQLの記述
2-1) パケットキャプチャに伴う、ミラーポートやプロミスキャスモード
2-2) tcpdumpのパケットキャプチャ結果を見て問題を解かせる
 2-2-1) SSH接続に伴うスリーウェイハンドシェイクを、キャプチャ結果を見て答えさせる
 2-2-2) TCPシーケンス番号の意味
 2-2-3) TCPシーケンス番号の脆弱性とは?
 2-2-4) 20個近く同じようなパケットが飛んでいる、ただし対象となっているプロトコルは違う
    さて、これは何が行われている?
3-1) 時刻同期プロトコルとポート番号
3-2) 時刻同期
 3-2-1) OpenSSHを使えるようにするために実施するときの作業を簡潔に説明
 3-2-2) 二台のサーバのシステム時刻の違いを確認する方法を実際に示せ
    ssh, date コマンドを実際に書いてみる
3-3) "Failed password for admin from xxx.xxx.xxx.xxx port xxx ssh2" というログが大量に出ているsystem.logのログ解析
 3-3-1) この状況におけるセキュリティ上の脅威は?
 3-3-2) この状況で、最初にsystem.logで確認すべきことは?
     たぶんログイン状況
 3-3-3) この状況で打つ対策を二つあげよ (たぶんたくさんあるだろうが、、、)



コメント

コメントの投稿

   管理者にだけ表示を許可する
上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。