2/21

[宿題：基本・高度共通・Ｊ２級向け]

　TCP/IP ネットワークで DNS サーバが果たす役割はどれか。

　ア　サーバの物理的な位置を意識せず，プログラムの名前を指定するだけでサ
　　ーバのプログラムの呼出しを可能にする。

　イ　社内のプライベート IP アドレスをグローバル IP アドレスに変換し，イ
　　ンターネットアクセスを可能にする。

　ウ　ドメイン名やホスト名などと IP アドレスとの対応付けをする。

　エ　パソコンなどからの IP アドレス付与の要求に対し，サーバに登録してあ
　　る IP アドレスの中から使用されていない IP アドレスを割り当てる。

◆考えたこと・調べたこと・質問
×ア：？？
×イ：NATもしくはIPマスカレードの事
○ウ：DNS(Domain Name System)は、IPアドレスとホスト名の対応付けを行う
×エ：DHCPの事

• 私のAns：ウ

[宿題：ソフトウェア開発向け]

　インターネット接続用ルータの NAT 機能の説明として，適切なものはどれか。

　ア　インターネットへのアクセスをキャッシュしておくことによって，その後
　　に同じ IP アドレスのサイトへアクセスする場合，表示を高速化できる機能
　　である。

　イ　通信中の IP パケットから特定のビットパターンを検出する機能である。

　ウ　特定の端末あての IP パケットだけを通過させる機能である。

　エ　プライベート IP アドレスとグローバル IP アドレスを相互に変換する機
　　能である。

◆考えたこと・調べたこと・質問
NAT:Network Address Translation
　インターネットに接続された企業などで、一つのグローバルなIPアドレスを複数のコンピュータで共有する技術。組織内でのみ通用するIPアドレス(ローカルアドレス)と、インターネット上のアドレス(グローバルアドレス)を透過的に相互変換することにより実現される。最近不足がちなグローバルIPアドレスを節約できるが、一部のアプリケーションソフトが正常に動作しなくなるなどの制約がある。
参考：e-words

×ア：(HTTP)プロキシのキャッシュ
×イ：ウイルス検知や不正侵入検知等
×ウ：ルーティング
○エ：(1つの)グローバルアドレスと、プライベートアドレスを変換

類似として
IPマスカレード：NAPT
　インターネットに接続された企業などで、一つのグローバルなIPアドレスを複数のコンピュータで共有する技術。組織内でのみ通用するIPアドレス(ローカルアドレス)と、インターネット上のアドレス(グローバルアドレス)を透過的に相互変換することにより実現される。
　NATと異なりTCP/UDPのポート番号まで動的に変換されるため、一つのグローバルアドレスで複数のマシンから同時に接続することが可能である。
参考：e-words

• 私のAns：エ

[宿題：情報セキュアド向け]

　電子的な方法を用いないで，緊急事態を装って組織内部の人間からパスワード
や機密情報のありかを不正に聞き出して入手する行為は，どれに分類されるか。

　ア　ソーシャルエンジニアリング

　イ　トロイの木馬

　ウ　パスワードクラック

　エ　踏み台攻撃

◆考えたこと・調べたこと・質問
○ア：
×イ：不正プログラム　電子的
×ウ：辞書攻撃、ブルートフォース(総当)攻撃等　電子的
×エ：不正アクセス　電子的

ソーシャルエンジニアリング
　ネットワークの管理者や利用者などから、話術や盗み聞き、盗み見などの「社会的」な手段によって、パスワードなどのセキュリティ上重要な情報を入手すること。
パスワードを入力するところを後ろから盗み見たり、オフィスから出る書類のごみをあさってパスワードや手がかりとなる個人情報の記されたメモを探し出したり、ネットワークの利用者や顧客になりすまして電話で管理者にパスワードの変更を依頼して新しいパスワードを聞き出す、などの手法がある。
参考：e-words
　

最近のキャッシュカードの不正引出しも「暗証番号を後ろから盗み見」されたりしていますね。

• 私のAns：ア