順序 | パケット | シーケンス番号 | 確認応答番号 |
1 | SYN | 11111 | なし |
2 | SYN/ACK | 22222 | 11112 |
3 | ACK | 11112 | 22223 |
2016年8月27日土曜日
ネットワークスペシャリストの勉強メモ2
「徹底攻略 ネットワークスペシャリスト教科書 平成28年度」の復習用メモです。
(H23 午前2 問12)
・フォワード誤り訂正方式は、受信側で誤りを検出するが、それを送信側に再送要求することなく、受信側で誤り訂正符号などを用いて訂正する方式。
・TCPのウィンドウサイズは一定の値ではなく、通信回線やホストの状況により臨機応変に変更される。
チェックサムフィールドは、IPヘッダではヘッダ部分のみのチェックサムを計算する。
・IDS(Intrusion Detection System)のうち、Webサーバなどのホストにインストールする方式は、ホスト型IDS。
ベーシック認証では、利用者IDとパスワードを":"で連結したものを、エンコードせずにAuthorizationヘッダで指定する。
・R値:ノイズ、エコー、遅延などから算出されるもの。
国際化ドメイン名(IDN)では、英数字の全角/半角、および大文字/小文字はすべて同じものとして扱われる。
DNS情報を管理しているサーバを権威DNSサーバ(authoritative name server)という。
・S/MIMEやTLSで利用するディジタル証明書の規格は、ITU-T X.509で規定されている。
IPv4のIPsecのESPトンネルモードの電文中で、暗号化されるのはオリジナルIPヘッダからESPトレーラまで。
CRL(Certified Revocation List):有効期限内に失効したディジタル証明書のシリアル番号内のリスト。
ウィルス検知手法の一つであるビヘイビア法:検査対象プログラムを動作させてその挙動を観察し、もしウィルスによく見られる行動を起こせばウィルスとして検知する。
・IPSec:AHとESPの機能によって認証と暗号化を実現する。
・DoS攻撃のうち、多数のコンピュータが集中攻撃するのは、DDoS攻撃(Distributed Denial of Service Attack):分散型DoS攻撃。
・アドミッション制御:通信を開始する前にネットワークに対して帯域などのリソースを要求し、確保の状況に応じて通信を制御すること。
登録:
コメントの投稿 (Atom)
0 件のコメント:
コメントを投稿