情報セキュリティマネジメント試験 情報セキュリティマネジメント試験 平成30年度秋期 午前 問19: 利用者 PC がボットに感染しているかどうかを hosts ファイルの改ざんの有無で確認するとき,hosts ファイルが改ざんされていないと判断できる設定内容は
←情報セキュリティマネジメント試験 平成30年度秋期 午前
利用者 PC がボットに感染しているかどうかを hosts ファイルの改ざんの有無で確認するとき,hosts ファイルが改ざんされていないと判断できる設定内容はどれか。ここで,hosts ファイルの設定内容は 1 行だけであり,利用者及びシステム管理者は,これまでに hosts ファイルを変更していないものとする。
| 設定内容 | 説明 |
|---|
| ア | 127.0.0.1 a.b.com | a.b.com は利用者 PC の OS 提供元の FQDN を示す。 |
| イ | 127.0.0.1 c.d.com | c.d.com は利用者 PC の製造元の FQDN を示す。 |
| ウ | 127.0.0.1 e.f.com | e.f.com はウイルス定義ファイルの提供元の FQDN を示す。 |
| エ | 127.0.0.1 localhost | localhost は利用者 PC 自体を示す。 |
問題本文
利用者 PC がボットに感染しているかどうかを hosts ファイルの改ざんの有無で確認するとき,hosts ファイルが改ざんされていないと判断できる設定内容はどれか。ここで,hosts ファイルの設定内容は 1 行だけであり,利用者及びシステム管理者は,これまでに hosts ファイルを変更していないものとする。
選択肢
- ア.127.0.0.1 a.b.com(a.b.com は利用者 PC の OS 提供元の FQDN を示す。)
- イ.127.0.0.1 c.d.com(c.d.com は利用者 PC の製造元の FQDN を示す。)
- ウ.127.0.0.1 e.f.com(e.f.com はウイルス定義ファイルの提供元の FQDN を示す。)
- エ.127.0.0.1 localhost(localhost は利用者 PC 自体を示す。)
正解
エ. 127.0.0.1 localhost(localhost は利用者 PC 自体を示す。)
解説
本問は hosts ファイルの改ざんの有無を見分ける問題である。127.0.0.1 はループバックアドレス(自分自身)であり、本来 localhost に対応づけるのが正当な初期設定である。OS 提供元やウイルス定義配布元などの外部ドメインを 127.0.0.1 に向ける記述は通信を妨害する改ざんの典型であるため、改ざんされていないと判断できるのは localhost を対応づけたエである。
選択肢ごとの解説
- ア.誤り。OS 提供元の FQDN を 127.0.0.1 へ向けると更新サイトへの接続が遮断され、改ざんの疑いがある。
- イ.誤り。PC 製造元の FQDN を 127.0.0.1 へ向けるのは正当な初期設定ではなく、改ざんの疑いがある。
- ウ.誤り。ウイルス定義ファイル提供元を 127.0.0.1 へ向けると定義更新が妨害されるため、ボットによる改ざんの典型例である。
- エ.正しい。127.0.0.1 を localhost に対応づけるのは hosts ファイルの正当な初期設定であり、改ざんされていないと判断できる。
情報セキュリティマネジメント試験 平成30年度秋期 午前 の過去問一覧へ戻る・問19