にしのクエスト2

情報処理技術者試験と資格学校講師の日常

20201108175215

まいにちSC 平成31年春午前2問題解説 問13 問14 問15

寒くなったり、あったかくなったりの札幌です。

f:id:koharuwest:20200313225552p:plain

情報安全確保支援士試験の平成31年春 午前2問
題(全25問)を解いていきます。問題の解き
方や
考え方をわかりやすく、解説してみる連載です。

※問題の引用についてはIPAのルールを遵守しています。

問13
無線LANの情報セキュリティ対策に関する記述のうち、適切なもの
はどれか。

ア EAPは、クライアントPCとアクセスポイントとの間で、あら
  かじめ登録した共通鍵による暗号化通信を実装するための規格で
  ある。
イ RADIUSは、クライアントPCとアクセスポイントとの間で
  公開鍵暗号方式による暗号化通信を実装するための規格である。
ウ SSIDは、クライアントPCごとの秘密鍵を定めたものであり、
  公開鍵暗号方式による暗号化通信を実装するための規格で規定さ
  れている。
エ WPA2−Enterpriseは、IEEE802.1Xの規
  格に沿った利用者認証及び動的に配布される暗号化鍵を用いた暗
  号化通信を実装するための方式である。


問14
インターネットサービスプロバイダ(ISP)が、OP25Bを導入
する目的はどれか。


ア ISP管理外のネットワークに対するISP管理下のネットワー
  クからのICMPパケットによるDDoS攻撃を遮断する。
イ ISP管理外のネットワークに向けてISP管理下のネットワー
  クから送信されるスパムメールを制限する。
ウ ISP管理下のネットワークに対するISP管理外のネットワー
  クからのICMPパケットによるDDoS攻撃を遮断する。
エ ISP管理下のネットワークに向けてISP管理外のネットワー
  クから送信されるスパムメールを制限する。


問15
SPF(Sender Policy Framework)によるドメイン認証を実施
する場合、SPFの導入時に、電子メール送信元アドレスのドメイン
所有者側で行う必要がある設定はどれか。


ア DNSサーバにSPFレコードを登録する。
イ DNSの問合せで使用するポート番号を変更する。
ウ メールサーバにディジタル証明書を導入する。
エ メールサーバのTCPポート25番を利用不可にする。

 

(解答と解説)

 

問13
無線LANの情報セキュリティ対策に関する記述のうち、適切なもの
はどれか。

ア EAPは、クライアントPCとアクセスポイントとの間で、あら
  かじめ登録した共通鍵による暗号化通信を実装するための規格で
  ある。
EAPは認証のためのプロトコルです。

イ RADIUSは、クライアントPCとアクセスポイントとの間で
  公開鍵暗号方式による暗号化通信を実装するための規格である。
これも認証のための仕組みです。

ウ SSIDは、クライアントPCごとの秘密鍵を定めたものであり、
  公開鍵暗号方式による暗号化通信を実装するための規格で規定さ
  れている。
アクセスポイントを表す識別子です。

エ WPA2−Enterpriseは、IEEE802.1Xの規
  格に沿った利用者認証及び動的に配布される暗号化鍵を用いた暗
  号化通信を実装するための方式である。


問14
インターネットサービスプロバイダ(ISP)が、OP25Bを導入
する目的はどれか。


迷惑メールの送信をISPで制限するのが目的です。

イ ISP管理外のネットワークに向けてISP管理下のネットワー
  クから送信されるスパムメールを制限する。

問15
SPF(Sender Policy Framework)は受信側がMAIL FROMを参考
に送信側のDNSサーバからSPF情報を入手して、検証する仕組み。


ア DNSサーバにSPFレコードを登録する。

イ DNSの問合せで使用するポート番号を変更する。
ポート関係ないです。

ウ メールサーバにディジタル証明書を導入する。
使わないです。

エ メールサーバのTCPポート25番を利用不可にする。
OP25Bです。