  |
全然勉強不足だったが全然深い知識が問われなかったような気がする。もしかしたらイケるかもしれない。
午後ⅠⅡは時間かなり余った。午後Ⅱの大問2は…FWの当たり前機能を述べただけで良かったんだろうか。。
■午前2
アイイエア アエウ(✕)イエ ウウ(✕)ウエア(✕) エウアエ(✕)イ アエアウイ
対策は2日10時間。#19ポートスキャンは正解したかった悔しい。最後書き換えて間違えた。
■午後1
<大問1>
設問1
(1)a:BGP、b:バックボーン、c:GratuitousARP
(2)カキク
(3)アイエオキク
(5)負荷分散で切れた回線に割当されるとパケットが破棄されてしまう。
(6)MACアドレスだと、元がコアルータ、先がL2SWと、固定され分散されない。
設問2
(1)d:ICMP、e:TRAP、f:ACK …ACKは違うだろうな。
(2) iii
(3)コアルータからL2SWまで …これだとすると簡単すぎないか?間違い?
<大問2>
設問1
T社がIP-w1を変更する度にDNSのAレコードを書き換える必要がない。
設問2
(1)ア:順繰りに、イ:80、ウ:200、エ:リクエスト、オ:セッション …エオわからん。
(2)送信元を区別できない。 …なんでこれ10文字?攻撃名とかある?
設問3
(1)カ:FW、 送信元IPをIP-w2だけでなく全許可する。
(2)shop IN A 199.α.β.2
(3)ヘッダ編集機能で、送信元IPアドレスをXXFフィールドに追加する。
■午後2
<大問2>
設問1
a:IP、b:UDP port unreachable、c:3、d:内部LAN、e:DMZ
設問2
設問3
(1)送信元IPが自ISPに属するもので無い場合にISP外部への通信を遮断する。
(2)α.β.γ.15
設問4
(1)イ:シーケンス、ウ:シーケンス、エ:ハッシュ値 …全然わからん。
(4)外部メールを外部に出さない。オープンリレー機能の無効化。 …処理方法?
(5)オ:α.β.γ.2、カ:any
設問5
(1)キ:コンテンツサーバのIPアドレス、ク:フルリゾルバサーバのIPアドレス、
ケ:53、コ:n、サ:m
(3)インターネットから外部DNSレコード2(フルリゾルバ)への通信は遮断されるため。
設問6
(1)e,g,h,f
(2)3分
(5)内部LANからインターネットへ出る通信は許可されていないため。
以上
15
