寒くなったり、あったかくなったりの札幌です。
情報安全確保支援士試験の平成31年春 午前2問
題(全25問)を解いていきます。問題の解き方や
考え方をわかりやすく、解説してみる連載です。
※問題の引用についてはIPAのルールを遵守しています。
問13
無線LANの情報セキュリティ対策に関する記述のうち、適切なもの
はどれか。
ア EAPは、クライアントPCとアクセスポイントとの間で、あら
かじめ登録した共通鍵による暗号化通信を実装するための規格で
ある。
イ RADIUSは、クライアントPCとアクセスポイントとの間で
公開鍵暗号方式による暗号化通信を実装するための規格である。
ウ SSIDは、クライアントPCごとの秘密鍵を定めたものであり、
公開鍵暗号方式による暗号化通信を実装するための規格で規定さ
れている。
エ WPA2−Enterpriseは、IEEE802.1Xの規
格に沿った利用者認証及び動的に配布される暗号化鍵を用いた暗
号化通信を実装するための方式である。
問14
インターネットサービスプロバイダ(ISP)が、OP25Bを導入
する目的はどれか。
ア ISP管理外のネットワークに対するISP管理下のネットワー
クからのICMPパケットによるDDoS攻撃を遮断する。
イ ISP管理外のネットワークに向けてISP管理下のネットワー
クから送信されるスパムメールを制限する。
ウ ISP管理下のネットワークに対するISP管理外のネットワー
クからのICMPパケットによるDDoS攻撃を遮断する。
エ ISP管理下のネットワークに向けてISP管理外のネットワー
クから送信されるスパムメールを制限する。
問15
SPF(Sender Policy Framework)によるドメイン認証を実施
する場合、SPFの導入時に、電子メール送信元アドレスのドメイン
所有者側で行う必要がある設定はどれか。
ア DNSサーバにSPFレコードを登録する。
イ DNSの問合せで使用するポート番号を変更する。
ウ メールサーバにディジタル証明書を導入する。
エ メールサーバのTCPポート25番を利用不可にする。
(解答と解説)
問13
無線LANの情報セキュリティ対策に関する記述のうち、適切なもの
はどれか。
ア EAPは、クライアントPCとアクセスポイントとの間で、あら
かじめ登録した共通鍵による暗号化通信を実装するための規格で
ある。
EAPは認証のためのプロトコルです。
イ RADIUSは、クライアントPCとアクセスポイントとの間で
公開鍵暗号方式による暗号化通信を実装するための規格である。
これも認証のための仕組みです。
ウ SSIDは、クライアントPCごとの秘密鍵を定めたものであり、
公開鍵暗号方式による暗号化通信を実装するための規格で規定さ
れている。
アクセスポイントを表す識別子です。
エ WPA2−Enterpriseは、IEEE802.1Xの規
格に沿った利用者認証及び動的に配布される暗号化鍵を用いた暗
号化通信を実装するための方式である。
問14
インターネットサービスプロバイダ(ISP)が、OP25Bを導入
する目的はどれか。
迷惑メールの送信をISPで制限するのが目的です。
イ ISP管理外のネットワークに向けてISP管理下のネットワー
クから送信されるスパムメールを制限する。
問15
SPF(Sender Policy Framework)は受信側がMAIL FROMを参考
に送信側のDNSサーバからSPF情報を入手して、検証する仕組み。
ア DNSサーバにSPFレコードを登録する。
イ DNSの問合せで使用するポート番号を変更する。
ポート関係ないです。
ウ メールサーバにディジタル証明書を導入する。
使わないです。
エ メールサーバのTCPポート25番を利用不可にする。
OP25Bです。