引言
01-02: https://blog.yexca.net/archives/184
03-05: https://blog.yexca.net/archives/185
06-10: https://blog.yexca.net/archives/186
11-15: https://blog.yexca.net/archives/189
16-30: https://blog.yexca.net/archives/190
碎碎念
最近眼睛越来越疼了,看屏幕可能一小时就开始了,而且看东西很模糊,感觉需要休息眼睛了,不然再近视看不见真的会很难受 (要是不疼的话我应该都能更新完这张试卷了)
第 11 问
OpenFlow を使った SDN(Software-Defined Networking) に関する記述として、適切なものはどれか。
ア インターネットのドメイン名を管理する世界規模の分散データベースを用いて、IPアドレスの代わりに名前を指定して通信できるようにする仕組む
イ 携帯電話網において、回線交換方式ではなく、パケット交換方式で音声通話を実現する方式
ウ ストレージ装置とサーバを接続し、WWN(World Wide Name) によってノードやポートを識別するストレージ用ネットワーク
エ データ転送機能とネットワーク制御機能を論理的に分離し、ネットワーク制御を集中的に行う可能にしたアーキテクチャ
题目翻译:以下关于使用 OpenFlow 的 SDN(软件定义网络) 的描述,哪一项是正确的
ア:使用一个全球分布的数据库来管理互联网的域名,以便可以使用名称而非 IP 地址进行通信。
イ:在移动通信网络中,不通过电路交换方式,而是通过分组交换方式实现语音通话的方式。
ウ:连接存储设备和服务器,并使用 WWN(全球唯一名称)识别节点和端口的存储网络。
エ:将数据转发功能和网络控制功能逻辑上分离,使集中化网络控制成为可能的架构。
选项 ア 是DNS 的描述;イ 是移动通信中 VoIP(基于分组交换的语音传输方式) 的描述;ウ 是对 SAN(存储区域网络) 的描述。所以答案为选项 エ
第 12 问
メッセージの送受信における署名鍵の使用に関する記述のうち、適切なものはどれか。
ア 送信者が送信者の署名鍵を使ってメッセージに対する署名を作成し、メッセージに付加することによって、受信者が送信者による署名であることを確認できようになる。
イ 送信者が送信者の署名鍵を使ってメッセージを暗号化することによって、受信者が受信者の署名鍵を使って、暗号文を元のメッセージに戻すことができるようになる。
ウ 送信者が送信者の署名鍵を使ってメッセージを暗号化することによって、メッセージの内容が関係者以外に分からないようになる。
エ 送信者がメッセージに固定文字列を付加し、更に送信者の署名鍵を使って暗号化することによって、受信者がメッセージの改ざん部位を特定できるようになる。
题目翻译:关于消息收发中的签名密钥的使用,以下哪项描述是正确的
ア:发送者使用发送者的签名密钥对消息进行签名并附加到消息上,这样接收者可以确认该签名是发送者生成的。
イ:发送者使用发送者的签名密钥加密消息,这样接收者可以使用接收者的签名密钥将密文还原为原始消息。
ウ:发送者使用发送者的签名密钥加密消息,使消息内容对非相关方不可见。
エ:发送者在消息上附加固定字符串,再使用发送者的签名密钥加密,这样接收者可以确定消息被篡改的部分。
这里讨论签名一般是 RSA 算法。一般用其公钥解密,私钥是不会泄露的,所以选项 イ 错误;签名密钥不用作加密消息,因为公钥公开,任何人都是可以看到的,只用于验证属于发送者,所以选项 ウ 错误;密钥无法确定被篡改的部分,所以选项 エ 错误。答案为选项 ア
第 13 问
クライアント証明書で利用者を確認するリバースプロキシサーバを用いて、複数のWebサーバにシングルサインオンを行うシステムがある。このシステムに関する記述のうち、適切なものはどれか。
ア クライアント証明書を利用者のPCに送信するのは、Webサーバではなく、リバースプロキシサーバである。
イ クライアント証明書を利用者のPCに送信するのは、リバースプロキシサーバではなく、Webサーバである。
ウ 利用者IDなどの情報をWebサーバに送信するのは、リバースプロキシサーバではなく、利用者のPCである。
エ 利用者IDなどの情報をWebサーバに送信するのは、利用者のPCではなく、リバースプロキシサーバである。
题目翻译:使用反向代理服务器,通过客户端证书验证用户并实现对多个 Web 服务器的单点登录系统。关于该系统的描述,以下哪项是正确的
ア:将客户端证书发送到用户的 PC 的是反向代理服务器,而不是 Web 服务器。
イ:将客户端证书发送到用户的 PC 的是 Web 服务器,而不是反向代理服务器。
ウ:将用户 ID 等信息发送到 Web 服务器的是用户的 PC,而不是反向代理服务器。
エ:将用户 ID 等信息发送到 Web 服务器的是反向代理服务器,而不是用户的 PC。
这题倒是挺贴近现实的,挺多大公司都会使用吧,就像微软的那个每次登录会单独到一个登录的请求。用户端的证书存储在用户端,反向代理服务器负责处理客户端证书的验证,前两个选项错误;在反向代理服务器验证完成后,像服务器发送用户信息,所以答案为选项 エ
第 14 问
内部ネットワークのPCからインターネット上のWebサイトを参照するときに、DMZに設置したVDI (Virtual Desktop Infrastructure) サーバ上のWebブラウザを利用すると、未知のマルウェアがPCにダウンロードされるのを防ぐというセキュリティ上の効果が期待できる。この効果を生み出すVDIサーバの動作の特徴はどれか。
ア Webサイトからの受信データを受信処理した後、IPsecでカプセル化し、PCに送信する。
イ Webサイトからの受信データを受信処理した後、実行ファイルを削除し、その他のデータをPCに送信する。
ウ Webサイトからの受信データを受信処理した後、生成したデスクトップ画面の画像データだけをPCに送信する。
エ Webサイトからの受信データを受信処理した後、不正なコード列が検知されない場合だけPCに送信する。
题目翻译:当内部网络的 PC 访问互联网上的网站时,通过使用位于 DMZ(隔离区)中的 VDI(虚拟桌面基础设施)服务器上的浏览器,可以有效防止未知恶意软件下载到 PC 上。这种安全效果是由 VDI 服务器的哪个操作特性产生的?
ア:从网站接收数据后,将其用 IPsec 封装,然后发送到 PC。
イ:从网站接收数据后,删除可执行文件,然后将其他数据发送到 PC。
ウ:从网站接收数据后,仅将生成的桌面屏幕的图像数据发送到 PC。
エ:从网站接收数据后,只有在未检测到恶意代码时才发送到 PC。
答案为选项 ウ,看名字就知道虚拟桌面只传输画面
第 15 问
ファジングに該当するものはどれか。
ア サーバにFINバケットを送信し、サーバからの応答を観測して、稼働しているサービスを見つけ出す。
イ サーバのOSやアプリケーションソフトウェアが生成したログやコマンド履歴などの解析して、ファイルサーバに保存されているファイルの改ざんを検知する。
ウ ソフトウェアに、問題を引き起こしそうな多様なデータを入力し、挙動を監視して、脆弱性を見つけ出す。
エ ネットワーク上を流れるバケットを収集し、そのプロトコルヘッダやペイロードを解析して、あらかじめ登録された攻撃パターンと一致するものを検出する。
题目翻译:以下哪个选项符合模糊测试(Fuzzing)的描述
ア:向服务器发送 FIN 数据包,并观察服务器的响应,以发现正在运行的服务。
イ:分析服务器的操作系统或应用软件生成的日志和命令历史记录,以检测存储在文件服务器上的文件是否被篡改。
ウ:向软件输入可能引发问题的多种数据,监视其行为,并查找漏洞。
エ:收集网络中传输的数据包,解析其协议头和有效负载,检测与预先注册的攻击模式相匹配的内容。
模糊测试是一种自动化的软件测试技术,通过向程序输入随机或异常数据来触发潜在漏洞,从而检测软件中的错误和安全漏洞。Fuzzing 特别适用于发现系统中可能被忽视或未考虑到的边界条件和异常情况。它的目标在于测试软件在意外输入条件下的行为,并判断程序是否具备足够的鲁棒性和安全性。所以答案为选项 ウ
选项 ア 描述的是 FIN 扫描,用于检测目标服务器上有哪些服务在运行,有点像 nmap 命令。选项 イ 入侵检测系统 (IDS) 工作的一部分。选项 エ 属于网络入侵检测系统 (NIDS) ,常用该技术来实时监控网络流量,发现并防御已知攻击,但包捕获与检测能够识别常见攻击模式,但难以检测到未知或变种攻击