ICMPリダイレクトパケットに関するネットワークスペシャリスト試験

 

以下に「ICMPリダイレクトパケット」をテーマとしたネットワークスペシャリスト試験形式の問題を、
【選択式】【正解】【解説】【穴埋め】【誤文訂正】の形式で10問一気に作成します。

■ 問題1

ICMPリダイレクトパケットのTypeフィールドの値はどれか。

A. 3
B. 5
C. 8
D. 11

【正解】B
【解説】Type=5は、ICMPリダイレクトメッセージを表す。Codeで細分類される。

【穴埋め】ICMPリダイレクトパケットのTypeは________である。
→ 5

【誤文訂正】ICMPリダイレクトパケットのTypeは8である。
→ 正しくは、Type=5である。

■ 問題2

ICMPリダイレクトパケットの宛先は通常どのような機器か。

A. 宛先ホスト
B. 中継ルータ
C. 送信元ホスト
D. DNSサーバ

【正解】C
【解説】ICMPリダイレクトは、送信元ホストに対して送られ、経路の変更を通知する。

【穴埋め】ICMPリダイレクトパケットは、________に経路変更を通知する。
→ 送信元ホスト

【誤文訂正】ICMPリダイレクトパケットは宛先ホストに送られる。
→ 正しくは、送信元ホストに送られる。

■ 問題3

ICMPリダイレクトパケットのデータ部には何が含まれているか。

A. 次のホップのARPエントリ
B. 元のパケットのIPヘッダ+先頭データ
C. DHCP設定情報
D. 新しいMACアドレス

【正解】B
【解説】リダイレクトパケットには、元のIPヘッダとその先頭64ビットのデータが含まれている。

【穴埋め】ICMPリダイレクトのデータ部には、元のIPヘッダと________が含まれる。
→ 先頭64ビットのデータ

【誤文訂正】ICMPリダイレクトには新しいMACアドレスが含まれている。
→ 正しくは、元のIPヘッダと先頭のデータが含まれる。

■ 問題4

ICMPリダイレクトパケットで、ルータが指定する新しいゲートウェイはどこに記述されるか。

A. Codeフィールド
B. データ部の末尾
C. ICMPヘッダ内の「Gateway Internet Address」フィールド
D. IPヘッダのTTL欄

【正解】C
【解説】ICMPヘッダの一部に、新たに指定するゲートウェイ(次のホップ)のIPアドレスが含まれている。

【穴埋め】ICMPリダイレクトでは、新しいゲートウェイの情報が________フィールドに記述される。
→ Gateway Internet Address

【誤文訂正】新しいゲートウェイはCodeフィールドに含まれる。
→ 正しくは、「Gateway Internet Address」フィールドに含まれる。

■ 問題5

ICMPリダイレクトパケットのCode=0は何を示すか。

A. ホスト宛リダイレクト
B. ポート指定型リダイレクト
C. ネットワーク宛リダイレクト
D. ループ検出リダイレクト

【正解】C
【解説】Code=0はネットワーク全体に対するリダイレクト(Network Redirect)を示す。

【穴埋め】ICMP Type=5, Code=0 は、________宛のリダイレクトである。
→ ネットワーク

【誤文訂正】ICMP Code=0 はホスト宛リダイレクトを示す。
→ 正しくは、ネットワーク宛リダイレクトである。

■ 問題6

ICMPリダイレクトパケットをホストが受信した場合、通常は何を行うか。

A. 無視して通信を続行
B. ルーティングテーブルを更新
C. DHCP再要求
D. ARPキャッシュを削除

【正解】B
【解説】ICMPリダイレクトを受け取ったホストは、指定された新しい経路をルーティングテーブルに追加する。

【穴埋め】ホストはICMPリダイレクトパケットを受信すると、________を更新する。
→ ルーティングテーブル

【誤文訂正】ホストはICMPリダイレクトを受けても無視して通信を続ける。
→ 正しくは、ルーティングテーブルを更新する。

■ 問題7

ICMPリダイレクトパケットがセキュリティリスクとされる主な理由はどれか。

A. ARPキャッシュが破壊されるため
B. パケットが暗号化されていないため
C. 攻撃者が不正な経路を教える可能性があるため
D. ICMPはTCPポートを使用していないため

【正解】C
【解説】攻撃者が偽のリダイレクトパケットを送ることで、通信を不正な経路へ誘導する「MITM攻撃」につながる。

【穴埋め】ICMPリダイレクトは、________による偽経路への誘導の危険がある。
→ なりすまし(または攻撃者)

【誤文訂正】ICMPリダイレクトはTCPポートを使わないため危険である。
→ 正しくは、攻撃者が偽の経路を伝えるリスクがあるためである。

■ 問題8

ICMPリダイレクトパケットの送信条件に該当しないものはどれか。

A. 送信元と新ゲートウェイが同じインタフェース上にある
B. 宛先へのより適切なゲートウェイが存在する
C. 元パケットがICMPである
D. パケットがルータに届いたとき

【正解】C
【解説】リダイレクトは通常、ICMPパケット以外(例:TCPやUDP)に対して送信される。ICMPパケットにリダイレクトは送られないのが基本。

【穴埋め】ICMPリダイレクトは、通常________以外のプロトコルに対して送られる。
→ ICMP

【誤文訂正】ICMPリダイレクトはICMPパケットに対して送られる。
→ 正しくは、通常ICMP以外のパケットに対して送られる。

■ 問題9

次のうち、ICMPリダイレクトパケットを検出・監視するための有効な手段はどれか。

A. DNSキャッシュの確認
B. ARPテーブルの確認
C. パケットキャプチャツールの利用
D. NTPログの確認

【正解】C
【解説】Wiresharkなどのパケットキャプチャツールを使えば、ICMPリダイレクトパケットのType=5を識別できる。

【穴埋め】ICMPリダイレクトパケットの検出には、________ツールが有効である。
→ パケットキャプチャ

【誤文訂正】ICMPリダイレクトパケットはARPテーブルから検出できる。
→ 正しくは、パケットキャプチャツールで検出する。

■ 問題10

ICMPリダイレクトパケットの受信を防ぐ一般的な対策はどれか。

A. ルータでICMP全体を遮断する
B. DHCPでゲートウェイを動的変更する
C. 端末側でICMP Redirectの受信を無効にする
D. IPヘッダのDFビットを強制的に立てる

【正解】C
【解説】多くのOSでは、セキュリティ向上のためICMP Redirectの受信や処理を無効に設定することができる。

【穴埋め】ICMPリダイレクトの受信を防ぐには、端末でその処理を________にする。
→ 無効

【誤文訂正】ICMPリダイレクトを防ぐにはIPヘッダのDFビットを立てる。
→ 正しくは、端末側でICMP Redirectの受信処理を無効にする。

ご希望があれば、「ICMPリダイレクトの構造をビット単位で問う設問」「IPv6のNeighbor DiscoveryとICMPリダイレクトの違い」などの発展問題も作成可能です。お気軽にお申し付けください。

コメント

コメントを投稿

このブログの人気の投稿

Pydroid用ピアノアプリ+ラフマニノフピアノ協奏曲第2番1楽章デモ音源付き

イメージ
```py import os # Pydroid3/Android 用 SDL オーディオドライバ os.environ['SDL_AUDIODRIVER'] = 'android' import tkinter as tk from tkinter import font import time import threading import math import numpy as np import pygame from mido import MidiFile class PianoApp: def __init__(self, root, midi_path): self.root = root self.root.title("ラフマニノフ: ピアノ協奏曲第2番 第1楽章 デモ") # pygame.mixer 初期化 pygame.mixer.init(frequency=44100, size=-16, channels=1, buffer=512) self.sound_cache = {} # フォント self.title_font = font.Font(family="Helvetica", size=16, weight="bold") self.key_font = font.Font(family="Helvetica", size=10) # ウィンドウサイズ w = min(1000, root.winfo_screenwidth()) h = min(400, root.winfo_screenheight()) root.geometry(f"{w}x{h+100}") # タイトル tk.Label(root, text="ラフマニノフ: ピアノ協奏曲第2番 第1楽章...
続きを読む

訴えの変更(追加的変更)申立

イメージ
訴え変更の全て!要件、手続のポイント解説 | 神奈川県厚木市・横浜市のジン法律事務所弁護士法人 拡張請求または請求拡張申立とも言う。 今回やっている訴訟は主に残業代請求であるが、ザ・ブラックからの答弁書・準備書面にあまりにも侮辱的表現が多いこと、被告の違法行為により退社を余儀なくされ、転職の結果給料が下がってしまったことを理由に差額分を逸失利益として請求できることが判例等により裏付けられたことを鑑み、請求額を大幅に増額することにした。 ザ・ブラックを退社してから派遣会社A社に5ヶ月程在職し、給料が36万円から25万円に下がり、さらにB社に転職することにより、197000円に下がってしまった。ザ・ブラックを退社してから60歳の定年を迎えるまで、単純に11万円×5ヶ月+163000円×14年×12ヶ月の合計27384055円もの逸失利益が請求可能となる。 侮辱的表現や社保未加入とか17連勤の強要などに対する慰謝料請求は20万円程度を考えている。
続きを読む

最高裁での上告理由書受理・却下の判断基準について

 最高裁判所における上告理由書の受理・却下に関する判断基準については、以下のような判例が参考となります。主に**民事訴訟法第312条**(旧法では第318条)の「上告受理の申立て」や**刑事訴訟法第405条**・**第406条**の上告理由に基づく判断が問題となります。 --- ### **1. 民事事件における判例** #### **(1) 上告受理の基準(民事訴訟法第312条)** 最高裁は「**法令の解釈に関する重要な事項を含むもの**」または「**その他の最高裁として判断を示す必要がある事案**」に限り受理を認めています。 - **最判昭和42年11月8日(民集21巻9号2439頁)**     「上告受理の申立ては、原判決に憲法解釈の誤りや法令解釈上の重要な誤認がある場合に限られる」とし、単なる事実誤認では受理されないことを明示。 - **最判平成15年7月10日(民集57巻7号973頁)**     上告受理の要件として、「**判例の変更が必要な場合**」や「**法令の統一解釈が求められる場合**」を挙げ、個別事案の事実誤認は却下対象と判断。 #### **(2) 却下事由の例** - **最判平成20年3月10日(民集62巻3号665頁)**     上告理由書が「単なる事実認定の誤り」を主張するに留まる場合、受理要件を欠くとして却下。 --- ### **2. 刑事事件における判例** #### **(1) 法令違反・判例違反(刑事訴訟法第405条)** - **最判昭和23年7月29日(刑集2巻9号1013頁)**     憲法違反や最高裁判例と相反する判断が下された場合、上告理由として受理。 - **最判平成27年10月19日(刑集69巻6号610頁)**     原判決が「**明らかな事実誤認**」であっても、法令解釈の問題に直結しない限り却下。 #### **(2) 量刑不当(刑事訴訟法第406条)** - **最判昭和58年4月26日(刑集37巻3号315頁)**     量刑が「**社会通念上著しく不当**」と認められる場合に限り受理。単なる量刑の軽重は...
続きを読む