Ｄｏｓ攻撃（７０－２９３）

これではＤｏｓ攻撃対策にはならない

（問題）

あなたは、先週受けたネットワークヘルプデスクの問い合わせをレビューしています。すると、ある一定期間、複数のユーザーがインターネットのWebサイトに接続できない問題を報告していたことに気づきました。サポートスタッフはそれぞれのケースに関して、ドメインネームシステム（DNS）の名前解決による問題であると判断していました。しかし、会社のWindows Server 2003 DNSサーバーには何の問題もないことがわかりました。そのため、DNSサーバーがインターネットからDoS攻撃を受けているのではないかと考えています。再び攻撃を受けたとき、その攻撃を見つけることのできる手順は次のどれですか。

 

（回答）
DNSサーバー上でDNSパフォーマンスオブジェクトのTotal Query Receivedカウンタを使用して、システムモニタグラフを作成する。

DNSサーバー上で「パフォーマンスログと警告」スナップインを使用し、UDPv4パフォーマンスオブジェクトのDatagram Received/Secカウンタを使用して、警告を定義する。

公式サイト
http://www.microsoft.com/japan/technet/security/secnews/columns/column060426.mspx

参考ぺージ
http://www.atmarkit.co.jp/aig/02security/dosattck.html

 

プライマリRestore（７０－２９４）

テスト目的でSchema Adminsの権限でスキーマを拡張する試みは危険であるとの戒めである。

（問題）

あなたは、A. Datum社のネットワーク管理者です。A. Datum社には、Windows Server 2003フォレストに1つだけドメインがあり、ドメインにはDC01からDC06まで6台のドメインコントローラがあります。Domain Adminsグループのメンバになっている研究開発部のプログラマが、自分自身をSchema Adminsグループのメンバにしました。その後、プログラマが新しいアプリケーションを開発し、Active Directoryに統合してフォレストのスキーマを拡張しました。プログラマがアプリケーションをテストしたとき、アプリケーションがスキーマを壊したため、フォレスト全体が壊れました。この状況を回復するには、何をしますか（当てはまる選択肢をすべて選びます）。

 

（回答）

DC01でプライマリRestoreを実行する。

DC02からDC06で非Authoritative Restoreを実行する。

 

公式ページ

http://technet.microsoft.com/ja-jp/library/cc727949(WS.10).aspx

 

ＩＰＳｅｃポリシー（７０－２９３）

IPSecを実装している企業は少ないと思うのでこれも答えだけ暗記することになるようです。

 

（問題）

あなたは会社のネットワーク管理者です。会社は最近すべてのコンピュータにIPSecを実装しました。できるだけ強固な保護を提供するため、［セキュリティで保護されたサーバー（セキュリティが必要）］ポリシーをDefault Domain Policy GPOに割り当てました。ネットワーク上のコンピュータはすべて、IPSecを使用して通信する必要があります。しかし、IPSecを使用している間、社内で業務に使用しているクライアント/サーバーアプリケーションの1つが正しく機能していないことがわかりました。そのため、そのアプリケーションが生成したトラフィックはすべて保護せず送信することができるよう、［セキュリティで保護されたサーバー（セキュリティが必要）］ポリシーをカスタマイズしたいと考えています。この目標を達成するために実行しなければならない手順は次のどれですか。（正しいものをすべて選択します。）

 

（回答）

［セキュリティで保護されたサーバー（セキュリティが必要）］ポリシーに新しい規則を追加する。

アプリケーションが使用するポート番号を指定し、フィルタ一覧を新しく作成する。

 

（MSのページ）
http://technet.microsoft.com/ja-jp/library/cc775651(WS.10).aspx
（古い@IT資料）
IT管理者のためのIPSec講座－Atmarkit
Windows 2000のIPSec機能を有効にする方法－Atmarkit

ＭＳＣＳシステムバックアップ／リストア（７０－２９３）

ＭＳＣＳシステムの理解が一番難解なのでは。現実に構築した経験がないとただ暗記するだけとなります。

（問題１）　
クラスタディスクの署名を保護するバックアップの種類は次のどれですか。

（回答）
ＡＳＲ

（問題２）

クラスタクォーラムを保護するためにWindows Server 2003バックアッププログラムが満たさなければならない条件は次のどれですか。（正しいものをすべて選択します。）

 

（回答）

バックアッブジョブにSystem Stateオブシェクトを選択する必要がある

Clusteringサービスが実行されているコンビュータ上でバックアップする必要がある

参考ページ
http://www.atmarkit.co.jp/fwin2k/operation/mscluster02/mscluster02_01.html
http://www.atmarkit.co.jp/fwin2k/operation/mscluster03/mscluster03_03.html

証明書失効リスト（ＣＲＬ） （７０－２９３）

現実にしたのようなことがありえるだろうか。実際の試験ではCRLを公開するまでの手順も問われます。

（問題）

あなたは会社のネットワーク管理者です。ネットワークは、Windows Server 2003サーバーを使用したActive Directoryネットワークです。ネットワークのPKIは、複数の支社にある複数のCAで構成されています。支社にあるCAのセキュリティログを確認したところ、認証されないユーザーがAdministratorアカウントにアクセスし、CAの1つが危険にさらされていたことがわかりました。そのため、このCAによって発行された証明書が利用されないようにする必要があります。CAによって発行された証明書を破棄できるツールは次のどれですか。（正しいものを２つ選択します。）

 

（回答）

certutil.exe

「証明機関」スナップイン

 

公式ページ

http://technet.microsoft.com/ja-jp/library/cc782162(WS.10).aspx

平成２１年度春期情報処理技術者試験について

平成２１年度春期情報処理技術者試験の新試験制度のリンクを張っておきます。

http://www.jitec.ipa.go.jp/

初級アドミニストレータ試験の目的

初級アドミニストレータ試験

役割と 業務	利用者側において情報技術に関する一定の知識・技能をもつ者であり、担当する業務の情報化を利用者の立場から推進するために、次の役割を果たす。 １．    現状業務における問題点を把握し、情報技術を活用してその解決を図る。 ２．    必要とする情報システムの一部構築とその支援を行う。 ３．    情報システムの提供者側に対する利用者の意見や要望を提起する。 ４．    情報システムの運用環境とシステム利用環境を整備する。
期待する 技術水準	利用者側において、担当する業務の情報化を利用者の立場から推進するため、次の知識・技能が要求される。 １．    仕事の進め方を把握し改善策を考えるためのシステム思考力、それを支えるDFD、ワークフローなどの手法やコンピュータの活用法に関する知識をもつ。 ２．    情報システムの開発・利用について、ヒューマンインタフェース設計、テスト及びシステム運用に関する知識・技能をもつ。 ３．    パソコンやネットワークに関する基礎知識をもつ。 ４．    業務において表計算ソフトやデータベースソフトなどのツールを操作・活用できる。 ５．    パソコン導入・運用・管理における実務的な知識・技能をもつ。 ６．    パソコンの様々な使い方やパソコン利用環境・オフィス環境に関する知識をもつ。 ７．   情報化推進のための話し方・文書の書き方・ビジュアル表現方法に関する知識をもつ。