DoS対策
情報セキュリティマネジメント試験「SYN Cookie」の問題
接続要求の途中状態を保持せず、応答に符号化した値を埋め込んでSYNフラッド攻撃を緩和する手法はどれか。
ア接続元ごとに単位時間あたりの通信量に上限を設け、上限を超えた分のパケットを破棄して負荷を抑える手法。
イ不審な通信をあえて観測用の囮環境へ誘導し、攻撃の手口を詳しく分析する手法。
ウ暗号化された通信を中継点でいったん復号して内容を検査し、問題がなければ再び暗号化して転送する手法。
エ接続途中の状態を保持せず、応答に符号化した値を入れ正規応答だけ接続を確立する手法。
正解
エ.接続途中の状態を保持せず、応答に符号化した値を入れ正規応答だけ接続を確立する手法。
SYN Cookieはハーフオープン状態をテーブルに保持せず、応答の初期シーケンス番号へ情報を符号化し、戻ってきた値で正当性を判断するため資源枯渇を防げる。
?選択肢ごとの解説
ア ×接続元ごとの通信量上限は帯域制御で、ハーフオープン枯渇を狙うSYNフラッドの本質的対策とは異なる。
イ ×囮環境へ誘導し分析するのはハニーポットで、接続要求の枯渇を防ぐ仕組みとは目的が違う。
ウ ×暗号通信を復号して検査するのは可視化手法で、SYNフラッド緩和とは関係しない。
エ ○SYN Cookieはハーフオープン状態をテーブルに保持せず、応答の初期シーケンス番号へ情報を符号化し、戻ってきた値で正当性を判断するため資源枯渇を防げる。
この問題の「深掘り・誤答の完全解説・試験のコツ・覚え方」はアプリで。
無料ではじめる →情報セキュリティマネジメント試験の全問を、一問ごとにAIの8-ways解説つきで。SRS暗記カード・全真模試・弱点診断まで。まずは無料で。
ukamiru 過去問 · 情報セキュリティマネジメント試験 · sg-a3-w3-0004
