例題対応チェック結果(第635問: ARPスプーフィング)
1. 例題の論点
- 問われているテーマ:
- 「IPアドレスとMACアドレスの不正な対応関係」を作る攻撃の識別
- 正解に必要な知識:
- ARPはIPアドレスからMACアドレスを解決するプロトコル
- ARPスプーフィングは偽のARP応答でARPテーブルを汚染し、IP↔MAC対応をだます攻撃
- 誤答選択肢を切るポイント:
- DNSキャッシュポイズニングは「ドメイン名↔IPアドレス」の名前解決側の改ざん
- URLエンコーディング攻撃は入力処理・解釈差分悪用の文脈
- バッファオーバーフローはメモリ領域超過の実行制御奪取文脈
- 混同しやすい用語:
- ARPスプーフィング vs DNSキャッシュポイズニング
- ARPスプーフィング vs IPスプーフィング
- ARP(正常機能) vs ARPスプーフィング(悪用)
2. 関連する既存記事
| 判定 | 記事タイトル | ファイルパス | コメント |
|---|---|---|---|
| 十分 | ARPスプーフィングとは?偽の対応表で通信をだます攻撃【SG試験】 | pages/sg/sg-arp-spoofing.md | 本問の正答要件(IP↔MAC対応の偽装)を直接カバー。 |
| 十分 | ARPとDNSの違いとは?名前解決とMACアドレス解決を整理【SG試験】 | pages/sg/sg-arp-vs-dns.md | DNSキャッシュポイズニングとの切り分けに有効。 |
| 十分(補助) | ARPとDHCPの違いとは?MACアドレス解決とIPアドレス配布を整理【SG試験】 | pages/sg/sg-arp-vs-dhcp.md | ARPの正常役割を補強し、設問の基礎理解に有効。 |
| 十分(補助) | DNSキャッシュポイズニングとは?偽サイトへ誘導する攻撃【SG試験】 | pages/sg/dns-cache-poisoning.md | 誤答選択肢(DNS系)の除外に使える。 |
3. 判定
- 既存記事で十分
4. 理由
本例題は「何の対応関係をだますか」で即判定できる問題。
- IP↔MACならARPスプーフィング
- ドメイン名↔IPならDNSキャッシュポイズニング という軸が既存記事に明確にあり、選択肢の誤答除外まで可能。 新規記事作成は不要。
5. 具体的な対応案
既存記事に追記する場合(任意・軽微)
- 追記先の記事:
pages/sg/sg-arp-spoofing.md - 追記する見出し:
## SG試験で選択肢を切る判断軸(対応関係で即判定) - 追記内容の要約:
- 「IP↔MAC」「ドメイン↔IP」「入力値↔メモリ」の3軸で攻撃名を切る1表を追加
- 追記本文案(短文):
- 「MACアドレスやARPテーブルが出たらARPスプーフィング。DNSキャッシュや名前解決ならDNSキャッシュポイズニング。メモリ領域超過ならバッファオーバーフローを優先して疑う。」
新規記事を作成する場合
- 不要(既存記事で論点を網羅)
まとめ記事を作成する場合
- 不要(ARP/DNS比較記事が既に存在)
6. 優先度
- 低:現状でも十分。余裕があれば改善
7. 最終提案
結論: 「既存記事で十分です」