ICMPパケットフォーマットのデータフィールドに関するネットワークスペシャリスト試験問題
以下に「ICMPパケットフォーマットのデータフィールド」をテーマとしたネットワークスペシャリスト試験形式の問題を、
【選択式】【正解】【解説】【穴埋め】【誤文訂正】の形式で10問一気に作成します。
■ 問題1
ICMP Echo Request のデータフィールドに含まれる情報として最も一般的なものはどれか。
A. TTL値
B. 識別子とシーケンス番号
C. オプションヘッダ
D. HTTPヘッダ
【正解】B
【解説】Echo Request(Type=8)のデータフィールドには、識別子(Identifier)とシーケンス番号(Sequence Number)、および任意のデータが含まれる。
【穴埋め】ICMP Echo Request のデータには、識別子と________が含まれる。
→ シーケンス番号
【誤文訂正】ICMP Echo Request のデータにはHTTPヘッダが含まれる。
→ 正しくは、識別子とシーケンス番号が含まれる。
■ 問題2
ICMPのデータフィールドにタイムスタンプを含めることができる理由として最も適切なものはどれか。
A. DNSキャッシュを操作するため
B. RTT(往復時間)を計測するため
C. パケットサイズを大きくするため
D. TTLの変化を記録するため
【正解】B
【解説】データフィールドに送信時刻を含めておけば、返信が来たときにその時刻と比較することでRTT(ラウンドトリップタイム)を算出できる。
【穴埋め】ICMPのデータにタイムスタンプを含めることで、________を測定できる。
→ 往復時間(RTT)
【誤文訂正】ICMPデータフィールドにタイムスタンプを入れるとTTLが固定される。
→ 正しくは、RTTを測定できる。
■ 問題3
ICMP Echo Request に含まれる任意データの長さについて正しいものはどれか。
A. 常に64バイトに固定されている
B. 最大でICMPヘッダと合わせて20バイト
C. MTUに収まる範囲で任意に設定可能
D. 最小でも512バイト以上必要
【正解】C
【解説】ICMPパケット全体がMTU(通常は1500バイト)を超えない範囲であれば、任意の長さのデータを含めることができる。
【穴埋め】ICMPの任意データは、________以内であれば自由に設定できる。
→ MTUサイズ
【誤文訂正】ICMPの任意データは64バイトに固定されている。
→ 正しくは、MTUの範囲内で自由に設定可能。
■ 問題4
ICMPデータフィールドに意味のあるアプリケーションデータを含めるべきでない理由はどれか。
A. TCPとの整合性がとれなくなる
B. パケットがキャッシュに残り続ける
C. ICMPはトラブルシューティング用途であり、セキュリティリスクになるから
D. TTLが減少しすぎるから
【正解】C
【解説】ICMPはネットワーク診断用であり、機密性を確保する設計ではないため、アプリケーションデータの送信には向かない。
【穴埋め】ICMPは________用であるため、機密データの送信には適さない。
→ トラブルシューティング(または診断)
【誤文訂正】ICMPはアプリケーションデータを安全に送るために設計されている。
→ 正しくは、トラブルシューティング用であり、機密送信には適さない。
■ 問題5
ICMPのデータフィールドが使われる主なユースケースとして不適切なものはどれか。
A. ping応答の内容確認
B. パケットサイズの調整試験
C. データの暗号鍵交換
D. 通信遅延の測定
【正解】C
【解説】ICMPのデータフィールドはセキュアではなく、暗号鍵などの重要情報を送る用途には適さない。
【穴埋め】ICMPのデータフィールドでは、________などの機密情報のやり取りには不向きである。
→ 暗号鍵
【誤文訂正】ICMPのデータは鍵交換にも利用でき、セキュリティも保証されている。
→ 正しくは、セキュリティは保証されず、鍵交換には不適である。
■ 問題6
pingコマンドで送られるICMPパケットに含まれるデータ部分の内容として正しいものはどれか。
A. 常に「0」のみで埋められる
B. OSによって任意のバイト列が挿入される
C. TCPのヘッダ構造体が自動挿入される
D. DNSレコードが自動で入る
【正解】B
【解説】pingで送信されるICMPデータ部分は、OSやツールによって任意の固定文字列やランダムなパターンが入る場合がある。
【穴埋め】pingによるICMPデータの中身は、________によって異なる。
→ OSやツール
【誤文訂正】pingのICMPデータは必ず「0」で埋められている。
→ 正しくは、OSによって任意のパターンが挿入される。
■ 問題7
ICMPデータ部分に一意なデータを含める目的として正しいものはどれか。
A. ネットワークアドレスの再取得
B. パケット同士の識別や応答の照合
C. MACアドレスの通知
D. ICMPタイプの決定
【正解】B
【解説】データ部分に一意な識別子やタイムスタンプを含めることで、どの応答がどの送信に対応するか判別できる。
【穴埋め】ICMPデータに一意な情報を含めると、応答との________が可能になる。
→ 照合(または対応付け)
【誤文訂正】ICMPデータに一意な情報を含めても何の意味もない。
→ 正しくは、応答との照合に役立つ。
■ 問題8
ICMPデータの内容を確認する最も適切な方法はどれか。
A. DNSログの確認
B. MACアドレス一覧の取得
C. パケットキャプチャツールの使用(例:Wireshark)
D. ルーティングテーブルの確認
【正解】C
【解説】ICMPのペイロード(データ部分)を確認するには、Wiresharkなどのパケットキャプチャツールが有効。
【穴埋め】ICMPデータを確認するには、________を使ってパケット内容を見るのが有効である。
→ パケットキャプチャツール
【誤文訂正】ICMPのデータを確認するにはルーティングテーブルを参照する。
→ 正しくは、パケットキャプチャを使う。
■ 問題9
ICMPデータに送信時刻を埋め込んでおき、応答時に比較することで得られる情報はどれか。
A. TTL上限
B. ホップ数
C. 遅延時間(ラウンドトリップタイム)
D. MACアドレスの一致確認
【正解】C
【解説】送信時刻と受信時刻の差からRTT(ラウンドトリップタイム)が算出できる。
【穴埋め】ICMPデータに送信時刻を含めておけば、________が測定できる。
→ RTT(往復時間)
【誤文訂正】ICMPデータに時刻を含めるとMACアドレスの一致が確認できる。
→ 正しくは、往復時間(RTT)が測定できる。
■ 問題10
ICMPデータフィールドの内容が途中のルータで変更されることはあるか。
A. 常にルータによって変更される
B. 必ず暗号化されて転送される
C. 通常は変更されず透過的に転送される
D. DNSリクエストに置き換えられる
【正解】C
【解説】ICMPはトランスポート層より下のレイヤで扱われ、データ部分はルータを透過して転送される。
【穴埋め】ICMPのデータフィールドは、通常________に転送される。
→ 透過的(または変更されず)
【誤文訂正】ICMPデータはすべてのルータで書き換えられる。
→ 正しくは、通常は変更されず透過的に転送される。
ご希望があれば、ICMPデータフィールドの構造をビットレベルで解析する問題や、ICMPを使ったセキュリティ侵害手法(例:Ping of Death、ICMP Tunneling)などの応用問題もご提供可能です。お気軽にお申し付けください。
コメント
コメントを投稿