問１６

SSLの「ダウングレード攻撃」について。ちなみに初めて聞きました。
候補を見ると　ダウングレードしているのが二つあって一つは「ブラウザを古いバージョンにする」で一つは「暗号スイートを古いのにする」。
なんとなく後者かな、と思ってたら合ってました。クライアントのブラウザを古いバージョンにするってそんなことできるんかいな、と思った直観があっていたようです。

問１７

CookieにSecure属性つけたらどうなると思う？という問題。わからなかったですが、良問な感じです。
答えは「httpsの時だけクッキー送出」。めっちゃシンプル...考えすぎて「URLのパスとクッキーに設定されたパスが一致したら・・」みたいなよく分からないやつ選んじゃいました。自分でも何を書いてるのかわかってなかったので、これは間違えても仕方がない。Secure属性、覚えておきます。

問１８

送信元がAでSYN/ACKなパケットを大量に観測したとき、どういう状況？という問題。
答えはAが攻撃を受けている、とのこと。そうなんだ...

これあれですよね？

SYNフラッド攻撃とは、攻撃対象を機能不全に陥らせるDoS攻撃の手法の一つで、TCPの接続要求を行うSYNパケットのみを大量に送りつける攻撃。攻撃側は接続確立にはあえて応じず「応答待ち」状態を大量に作り出し、正規の接続要求にも応じられない状態に追い込む。

なるほど。ACKがついているからAが応答しちゃってるってことか。よく考えたら簡単なのに間違えました。

問１９

ポートスキャンの問題。

全然知らなかったです。

整理すると
TCPの場合のSYNフラグを立てたパケットを送信して
対象サーバーで該当のポート番号がオープンであれば「SYN+ACK パケット」が、そうでなければ「RST+ACK パケット」が返ってくるんだとさ。
UDPの場合、UDPパケットを該当サーバーに送信した時に、何も返信がなければサービスが起動していて「ICMP port unreachable」だとポートがクローズしているんだとさ。

なにそれ奥が深い...これは別途勉強します。

問２０

ルートキットとは？知らんがな！

コンピュータシステムへの不正アクセスに成功した攻撃者が、侵入後に遠隔操作で活動するために必要なソフトウェア一式をまとめてパッケージらしいです。ネットワークの試験なのでネットワークっぽいやつ選んだ僕が馬鹿でした...