ブログ | やさしいネットワークとセキュリティ

情報処理安全確保支援士、ネットワークスペシャリスト、技術士として、資格取得を目指す方に有益な情報を発信します。

NW令和元年度秋期

【ネットワークスペシャリスト試験　令和元年度秋期午後2 問1 その3】New!!

2021年10月15日

ネットワークスペシャリスト試験令和元年度秋期午後2 問1 【出典：ネットワークスペシャリスト試験令和元年度秋期午後2 問1（一部、加工あり）】 [スマホの活用]　スマホのSIP-APを使うと、電話機と同等の操 […]

続きを読む

NW令和元年度秋期

【ネットワークスペシャリスト試験　令和元年度秋期午後2 問1 その2】New!!

2021年10月13日

ネットワークスペシャリスト試験令和元年度秋期午後2 問1 【出典：ネットワークスペシャリスト試験令和元年度秋期午後2 問1（一部、加工あり）】 [クラウドサービスの利用]　D社システムの更改では、X社が提供す […]

続きを読む

NW令和元年度秋期

【ネットワークスペシャリスト試験　令和元年度秋期午後2 問1 その1】

2021年10月11日

ネットワークスペシャリスト試験令和元年度秋期午後2 問1 【出典：ネットワークスペシャリスト試験令和元年度秋期午後2 問1（一部、加工あり）】クラウドサービスへの移行に関する次の記述を読んで、設問1〜4に答 […]

続きを読む

NW令和元年度秋期

【ネットワークスペシャリスト試験令和元年度秋期午後1 問3 その4】

2021年10月10日

ネットワークスペシャリスト試験令和元年度秋期午後1 問3 【出典：ネットワークスペシャリスト試験令和元年度秋期午後1 問3（一部、加工あり）】 [運用の整備]　新規に調達されたPCは、PC管理サーバに検査結果 […]

続きを読む

NW令和元年度秋期

【ネットワークスペシャリスト試験令和元年度秋期午後1 問3 その3】

2021年10月9日

ネットワークスペシャリスト試験令和元年度秋期午後1 問3 【出典：ネットワークスペシャリスト試験令和元年度秋期午後1 問3（一部、加工あり）】 [通信制限装置の導入]　通信制限装置のLANポート数は4であり、 […]

続きを読む

NW令和元年度秋期

【ネットワークスペシャリスト試験令和元年度秋期午後1 問3 その2】

2021年10月8日

ネットワークスペシャリスト試験令和元年度秋期午後1 問3 【出典：ネットワークスペシャリスト試験令和元年度秋期午後1 問3（一部、加工あり）】 [LAN通信制限方法の検討]　情シス部は、LAN通信制限の要件を […]

続きを読む

NW令和元年度秋期

【ネットワークスペシャリスト試験令和元年度秋期午後1 問3 その1】

2021年10月6日

ネットワークスペシャリスト試験令和元年度秋期午後1 問3 【出典：ネットワークスペシャリスト試験令和元年度秋期午後1 問3（一部、加工あり）】 LANのセキュリティ対策に関する次の記述を読んで、設問1〜4に答 […]

続きを読む

NW令和元年度秋期

【ネットワークスペシャリスト試験令和元年度秋期午後1 問2 その3】

2021年10月5日

ネットワークスペシャリスト試験令和元年度秋期午後1 問2 【出典：ネットワークスペシャリスト試験令和元年度秋期午後1 問2（一部、加工あり）】 [WAFサービス停止時の対応検討]　Uさんは、障害などでWAFサ […]

続きを読む

NW令和元年度秋期

【ネットワークスペシャリスト試験令和元年度秋期午後1 問2 その2】

2021年10月3日

ネットワークスペシャリスト試験令和元年度秋期午後1 問2 【出典：ネットワークスペシャリスト試験令和元年度秋期午後1 問2（一部、加工あり）】 [LBに関する検討]　A社が導入するLBは、HTTPリクエストの […]

続きを読む

NW令和元年度秋期

【ネットワークスペシャリスト試験令和元年度秋期午後1 問2 その1】

2021年10月2日

ネットワークスペシャリスト試験令和元年度秋期午後1 問2 【出典：ネットワークスペシャリスト試験令和元年度秋期午後1 問2（一部、加工あり）】 Webシステムの構成変更に関する次の記述を読んで、設問1〜3に答 […]

続きを読む

NW令和元年度秋期

【ネットワークスペシャリスト試験令和元年度秋期午後1 問1 その3】

2021年10月1日

ネットワークスペシャリスト試験令和元年度秋期午後1 問1 【出典：ネットワークスペシャリスト試験令和元年度秋期午後1 問1（一部、加工あり）】 [自社サービス提供状況の把握]　Z社は、自社の通信装置の稼働状況 […]

続きを読む

NW令和元年度秋期

【ネットワークスペシャリスト試験令和元年度秋期午後1 問1 その2】

2021年9月28日

ネットワークスペシャリスト試験令和元年度秋期午後1 問1 【出典：ネットワークスペシャリスト試験令和元年度秋期午後1 問1（一部、加工あり）】（2）増強案　Cさんに与えられた、ネットワーク増強に伴う設計方針 […]

続きを読む

NW令和元年度秋期

【ネットワークスペシャリスト試験令和元年度秋期午後1 問1 その１】

2021年9月26日

ネットワークスペシャリスト試験令和元年度秋期午後1 問1 【出典：ネットワークスペシャリスト試験令和元年度秋期午後1 問1（一部、加工あり）】問1 ネットワークの増強に関する次の記述を読んで、設問1、2に答 […]

続きを読む

1(7)攻撃手法

DNSリフレクタ攻撃

2021年9月25日

特徴 DNSリフレクタ攻撃とは、送信元IPアドレスを攻撃対象のIPアドレスに詐称したDNS問合せパケットを、多数の端末から一斉にDNSサーバへ送信し、応答パケットを攻撃対象に送りつける攻撃である。 DNSの応答パケットを […]

続きを読む

1(3)②マルウェア・不正プログラム

ルートキット

2021年9月24日

特徴ルートキット（rootkit）とは、マルウェアによる攻撃で使用される技術の一つで、OSのルート権限（管理者権限）を奪ったり、カーネル内部を操作したりするツールなどのソフトウェア群のことルートキットにより、ファイル […]

続きを読む

5(4)ネットワークセキュリティ

ポートスキャン

2021年9月23日

特徴ポートスキャンとは、ネットワークを使った攻撃手法の一つで、対象のコンピュータのTCP/UDPのポートに接続を試み、待ち受けするポートの状態を調べるもの脆弱性検査としても利用される。 TCPを使うポートスキャンでは […]

続きを読む

1(7)攻撃手法

DoS攻撃

2021年9月22日

特徴 3ウェイハンドシェイクを使用した攻撃に「SYN flood攻撃」がある。「SYN flood攻撃」では、送信元IPアドレスを偽装したTCPのSYNパケットを攻撃対象に大量に送信し、攻撃対象のリソースを消費させサー […]

続きを読む

5(6)アプリケーションセキュリティ

CookieのSecure属性

2021年9月21日

特徴 WebサーバがWebブラウザを識別するために発行するCookieは、WebブラウザがHTTPリクエストする際に送出される Cookieに付与できる属性の一つにSecure属性があり、HTTPリクエストにおけるURL […]

続きを読む

1(7)攻撃手法

ダウングレード攻撃

2021年9月20日

特徴ダウングレード攻撃とは、SSL/TLSの暗号化通信を確立するときに、弱い暗号スイートの使用を強制することによって解読しやすい暗号化通信を行わせ、通信傍受などを行う攻撃の総称である。 SSL/TLSの暗号化通信を確立 […]

続きを読む

5(6)④IoTシステムのネットワーク

Wi-SUN

2021年9月19日

特徴 Wi-SUN（Wireless Smart Utility Network）とは、無線通信規格の一つで、最大500m間隔で配置される複数の無線機がマルチホップ（各端末がゲートウェイまでの通信を中継する機能）によって […]

続きを読む

WebDAV

2021年9月18日

特徴 WebDAV（Web Distributed Authoring and Versioning）とは、HTTPを拡張したもので、Webサーバのコンテンツのアップロードや更新のほかに属性設定などファイル管理を可能にす […]

続きを読む

3(1)⑤アプリケーション層のプロトコル

FTP

2021年9月17日

特徴 FTP（File Transfer Protocol）とは、FTPサーバとFTPクライアント間でファイル転送を行うプロトコルの一つ制御用コネクション（TCPの21番ポート）とデータ転送用コネクション（TCPの20 […]

続きを読む

4(4)仮想ネットワーク

OpenFlow

2021年9月16日

特徴 OpenFlowとは、SDN（Software-Defined Networking）で利用されるネットワーク機器を制御するためのプロトコルのこと 2011年、業界団体のONF（Open Networking Fo […]

続きを読む

2(4)伝送制御

フロー制御、輻輳制御

2021年9月15日

特徴フロー制御とは、受信側の処理能力に合わせて送信側のデータ量を調整する機能のこと。 TCPのフロー制御では、ウィンドウ制御により、受信側が受信可能なデータ量を送信側に通知して、送信するデータ量を調整する。輻輳制御と […]

続きを読む

2(3)ネットワーク接続

VRRP

2021年9月14日

特徴 VRRP（Virtual Router Redundancy Protocol）とは、同一のLANに接続された複数のルータやL3スイッチの冗長構成を実現するプロトコルで、デフォルトゲートウェイの障害を回避することが […]

続きを読む

3(1)⑤アプリケーション層のプロトコル

SMTP

2021年9月13日

特徴 SMTP（Simple Mail Transfer Protocol）は、クライアントからメールサーバ、メールサーバ間でのメールを転送するプロトコルメールクライアントからの電子メールではTCPポートの25番と58 […]

続きを読む

1(7)インターネット技術

NSレコード

2021年9月12日

特徴 NS（Name Server）レコードは、対象となるドメインを管理する権威DNSサーバを定義するもの権威DNSサーバはコンテンツDNSサーバとも呼ばれる。ゾーン分割を行なったサブドメインに権限委譲する場合は、そ […]

続きを読む

3(1)④トランスポート層のプロトコル

DHCPリレーエージェント

2021年9月11日

特徴 DHCP（Dynamic Host Configuration Protocol）では、クライアントが最初にネットワークに接続した際に、ブロードキャストでDHCPディスカバリパケットを送信する。クライアントとDHC […]

続きを読む

3(1)③ネットワーク層のプロトコル

CIDR

2021年9月10日

特徴 CIDR（Classless Inter-Domain Routing）とは、IPv4のアドレス割当てを行う際に、クラスA〜Cといった区分にとらわれずに、ネットワークアドレス部とホストアドレス部を任意のブロック単位 […]

続きを読む

3(1)⑥ルーティングプロトコル

BGP

2021年9月9日

特徴 BGP（Border Gateway Protocol）は、インターネットにおいて、AS間の経路制御に用いられるプロトコル AS（Autonomous System：自律システム）とは、一つの管理主体が保有・運用し […]

続きを読む

PAGE TOP