R5 春 1-2

R5 春 1-2　合計：27/50

設問１ 0

１

a: トランスファー

• 振り返り

  FTPについて接続するためのモードとして、

  • アクティブモード
  • パッシブモード

  の２つがある

  アクティブモードは、FTPクライアントがFTPサーバに対して制御コネクションをFTPサーバへ送り、FTPサーバがFTPクライアントに対してデータコネクションを送る

  パッシブモードは、FTPクライアントがFTPサーバに対して制御コネクションを送った後にそのままデータコネクションを送る

  FTPには、２つのプロトコルがあり、それぞれ

  • 21：経路の制御のためのプロトコル
  • 20：実際に転送するためのプロトコル

  である

設問２16

ｂ：プロセス 0

• 振り返り

  SNMPの知識がなかった。正答は「コミュニティ名」であった。

ｃ：バインド 3

C&Cサーバとの接続に失敗したと思われる理由： 3

表1の1-3、表２の２－３、表３の３－３

2-3で8080に対してbindコマンドを実行しているプロセス、同時間帯の1-3を見ると拒否となっていることに加え、3-3でもLISTENになっているから

• 振り返り

  LISTENになっていることが、接続に失敗したことの根拠にはならない。

  LISTENは接続元からの通信を受け付けているということを示す状態である。

d：コネクト 3

C&Cサーバとの接続に成功したと思われる理由： 3

1-4 2-4 3-4

2-4のconnectコマンドのPIDと紐づく3-4がestablised担っていることに加え、1-4の動作がきょかになっている

e:1365 4

設問３11

1 7

TXTレコードには自由に文字列を記載することができるため

２

圧縮されており本来の内容とはことなるため

• 振り返り

  本来のファイルの内容と異なることになる原因が圧縮されたことによってファイルの内容が変わるということぐらいしか思いつかなかった。しかし、本文に「圧縮」という単語はどこにもなかったため、明らかに誤答だった。

  ファイルの内容が異なることについて問われた場合は、時間の経過に着目し、時間が経過すれば攻撃者がファイルの内容を変えたりできることが認識できていれば正答できたと思われる。

3 4

受付けサーバ