情報処理安全確保支援士試験 情報処理安全確保支援士試験 平成30年度秋期 午前Ⅱ 問18: TCP のコネクション確立方式である 3 ウェイハンドシェイクを表す図はどれか。

問題本文

TCP のコネクション確立方式である 3 ウェイハンドシェイクを表す図はどれか。

選択肢

• ア.コネクション要求元→コネクション要求先：SYN，コネクション要求先→コネクション要求元：SYN+ACK，コネクション要求元→コネクション要求先：ACK
• イ.コネクション要求元→コネクション要求先：SYN，コネクション要求先→コネクション要求元：ACK，コネクション要求先→コネクション要求元：SYN，コネクション要求元→コネクション要求先：ACK，コネクション要求先→コネクション要求元：SYN，コネクション要求元→コネクション要求先：ACK
• ウ.コネクション要求元→コネクション要求先：SYN，コネクション要求元→コネクション要求先：SYN，コネクション要求元→コネクション要求先：SYN，コネクション要求先→コネクション要求元：ACK
• エ.コネクション要求元→コネクション要求先：SYN，コネクション要求先→コネクション要求元：ACK，コネクション要求元→コネクション要求先：SYN，コネクション要求先→コネクション要求元：ACK，コネクション要求元→コネクション要求先：SYN，コネクション要求先→コネクション要求元：ACK

正解

ア. コネクション要求元→コネクション要求先：SYN，コネクション要求先→コネクション要求元：SYN+ACK，コネクション要求元→コネクション要求先：ACK

解説

TCPの3ウェイハンドシェイクは、要求元がSYN送信→要求先がSYN+ACKで応答→要求元がACKを返す、の3メッセージで双方向の準備を確認しコネクションを確立する手順。アがこの正しいシーケンス(SYN / SYN+ACK / ACK)を表しておりアが正解。実務ではこの仕組みを悪用したSYNフラッド攻撃の理解や、ファイアウォール・パケット解析の基礎として重要となる。

選択肢ごとの解説

• ア.SYN→SYN+ACK→ACKの3つのメッセージで確立する手順が3ウェイハンドシェイクそのもので、これが正解。
• イ.SYNやACKを何度も往復させており、3メッセージで完結する正しいハンドシェイク手順とは異なるため誤り。
• ウ.要求元から一方的にSYNを連送する流れで、双方向の確認を行う3ウェイハンドシェイクの手順ではないので誤り。
• エ.SYNとACKを別々に何度もやり取りしており、SYN+ACKで応答する正規の3ステップ手順と一致せず誤り。