【ネスぺ対策】アプリケーション層まとめ
2022
4/15
ネットワークスペシャリスト合格に必要となる知識を一問一答形式で確認していきます。
目次
HTTP
HTTPレスポンスの代表的なヘッダとその概要を述べよ
Content-Security-Policy外部読み込みを許可するリソースの種類とドメインを指定する。 Strict-Transport-Security(HSTS) X-Content-Type-Optionsファイルの内容をContent-Type属性から判断させる。ファイル形式をブラウザに誤認させてJavascriptを実行させるXSS攻撃を防ぐことができる。 X-XSS-ProtectionXSS攻撃を検知したときにページの読み込みを停止する
301リダイレクトだけでなくStrict-Transport-Security(HSTS)を利用する理由を述べよ
301リダイレクトでは最初の通信は暗号化されないが,HSTSではコンテンツを返さずにHTTPレスポンスヘッダで通知を行うことができ,それ以降の通信はHTTPS接続となるため。
HTTPリクエストメソッドにおけるGETとPOSTのキャッシュ機能の有無について説明せよ。
GETで取得したページはキャッシュされ,POSTで取得したページはキャッシュされない。
Cokkieの代表的な属性とその役割を述べよ
Secure:HTTPS通信のときに限りサーバにブラウザからCookieが送信される Domain:Cookieを送信するドメインを指定 Path:Cookieを送信するURLディレクトリを指定 Expires:Cookieの有効期限を設定 HttpOnly:JavaScriptからCookieにアクセスできなくなる
HTTPで定義されている基本的な二つの認証方式を説明せよ
ベーシック認証:ユーザ名とパスワードをコロンで繋いでBase64でエンコードする方式。 ダイジェスト認証:ユーザ名・パスワード・ランダムな文字列をMD5でハッシュ化する方式。コロンではない点に注意。
HTTPS通信とプロキシサーバを併用する際の問題点を述べよ。また,その問題点を解決するための方法と,それに付随して再出現する問題を述べよ。最後に,再出現した問題の解決方法を述べよ。
まず,HTTPS通信はクライアントとWebサーバ間で暗号化を行っているため,シンプルにプロキシサーバを経由させると暗号化されておりパケットを中継することが不可能である。そこで,CONNECTメソッドを使ってプロキシサーバに通信を透過させるという手段を用いる。一方で,通信を透過させるとプロキシサーバのセキュリティチェックがなされないという問題が再出現する。この問題を解決するためには,HTTPS通信をプロキシサーバで終端させて通信を復号し,その後再度プロキシサーバとWebサーバの間でHTTPS通信を行うという手段を用いる。すると,ブラウザには警告の表示がされてしまうが,プロキシサーバの証明書をインストールすることで警告を非表示にできる。
HTTPプロトコルでcookieを発行する流れを説明せよ
HTTPレスポンス:Set-cookieフィールドにセッションIDを発行 HTTPリクエスト:CookieフィールドにセッションIDを格納
FTP
FTPの制御用ポートとデータ転送用ポートを述べよ
制御用ポート:TCP/21 データ転送用ポート:TCP/20
FTPにおけるMODE/PASV/PORTを説明せよ。
MODE:転送モードの指定 PASV:クライアントからサーバに転送用ポートを問い合わせる PORT:クライアントがデータ転送を待ち受けているポート番号をサーバに伝える。サーバは能動的になるのでACTIVEと言いたいところだがPORTなので注意。ちなみに,制御用のコネクションは常にクライアントからサーバに向けて確立されることにも注意。
種々のプロトコル
SNMPのメッセージをまとめよ
メッセージ 方向 概要 get-request マネージャ→エージェント 参照要求 get-response エージェント→マネージャ 参照応答 set-request マネージャ→エージェント 設定要求 trap エージェント→マネージャ イベント通知
SNMPのメッセージまとめ
SIP/SDP/RTP/音声/動画の関係性を図示せよ
SIP/SDP/RTP/音声/動画の関係性
CPPM/CPRM/DTCP/HDCPを説明せよ
いずれも信号を暗号化して不正や複製や傍受を防止する仕様を定めた規格である。
CPPM(Content Protection for Pre-Recorded Media)は再生専用メディアに対する規格。CPRM(Content Protection for Recordable Media)は書き可能メディアに対する規格。DTCP(Digital Transmission Content Protection)はコンピュータやAV機器の接続などの家庭内ネットワークに対する規格。HDCP(High-bandwidth Digital Content Protection)はHDMI端子やDisplayPort端子と表示機器の間でやり取りされる信号に対する規格。
EAP-TLSとEAP-TTLS・EAP-FASTの違いを証明書の観点から述べよ
EAP-TLSではサーバ・クライアント間の認証をディジタル証明書を用いて行う。一方で,EAP-TTLSやEAP-FASTはTLSによりサーバ認証を行った後に各種認証方法でクライアントを認証するという違いがある。
VoIPとそれにまつわるプロトコルを階層化してまとめよ
呼制御データに関するプロトコルH.323:バイナリ形式 SIP/SDP:テキスト形式(ボディ部はSDPでプロトコルやポート番号を記述) 音声データに関するプロトコルRTP:UDP+シーケンス順序管理+タイムスタンプ
WebSocketのハンドシェイク要求はサーバとクライアントどちらから行うか
シェアはこちらからお願いします!
URLをコピーする
URLをコピーしました!
コメント