情報処理安全確保支援士試験 情報セキュリティスペシャリスト試験 平成28年度秋期 午前Ⅱ 問19: TCP のコネクション確立方式である 3 ウェイハンドシェイクを表す図はどれか。

問題本文

TCP のコネクション確立方式である 3 ウェイハンドシェイクを表す図はどれか。

選択肢

• ア.コネクション要求元→コネクション要求先：SYN，要求先→要求元：SYN+ACK，要求元→要求先：ACK
• イ.コネクション要求元→コネクション要求先：SYN，要求先→要求元：ACK，要求先→要求元：SYN，要求元→要求先：ACK，要求先→要求元：SYN，要求元→要求先：ACK
• ウ.コネクション要求元→コネクション要求先：SYN，要求先→要求元：SYN，要求元→要求先：SYN，要求先→要求元：ACK
• エ.コネクション要求元→コネクション要求先：SYN，要求先→要求元：ACK，要求元→要求先：SYN，要求先→要求元：ACK，要求元→要求先：SYN，要求先→要求元：ACK

正解

ア. コネクション要求元→コネクション要求先：SYN，要求先→要求元：SYN+ACK，要求元→要求先：ACK

解説

TCPの3ウェイハンドシェイクは、要求元がSYNを送り、要求先がSYN+ACKで応答し、要求元がACKを返す3回のやり取りでコネクションを確立する。よってこの順序を示すアが正解。実務ではこの仕組みを悪用したSYNフラッド攻撃や、確立過程の理解がファイアウォール設計の前提となる。

選択肢ごとの解説

• ア.SYN→SYN+ACK→ACKの3回で確立する3ウェイハンドシェイクを正しく示し正解。
• イ.やり取りが多すぎ手順が誤っており3ウェイハンドシェイクではない。
• ウ.SYNを繰り返す順序で標準の手順と一致せず誤り。
• エ.SYNとACKの順序・回数が標準と異なり3ウェイハンドシェイクではない。