にしのクエスト2

情報処理技術者試験と資格学校講師の日常

f:id:koharuwest:20191106221322p:plain

まいにちセキュマネ 令和元年秋午前1問題解説 問7 問8 問9

感想をお待ちしております。

#KEEP LEARNING   #STAY HOME

f:id:koharuwest:20200419101216p:plain


情報処理技術者試験 セキュリティマネジメント令和
元年秋午前
問題(全50問)を解いていきます。

※レベルとしては応用情報のセキュリティくらいはあると
思います。結構難しいですよ。

問題の解き
方や考え方をわかりやすく、解説してみる
連載です。

※問題の引用についてはIPAのルールを遵守しています。


問7
SPF(Sender Policy Framework)の仕組みはどれか。

ア 電子メールを受信するサーバが、電子メールに付
  与されているディジタル署名を使って、送信元ド
  メインの詐称がないことを確認する。
イ 電子メールを受信するサーバが、電子メールの送
  信元のドメイン情報と、電子メールを送信した
  サーバのIPアドレスから、ドメインの詐称がな
  いことを確認する。
ウ 電子メールを送信するサーバが、電子メールの宛
  先のドメインや送信者のメールアドレスを問わず、
  全ての電子メールをアーカイブする。
エ 電子メールを送信するサーバが、電子メールの送
  信者の上司からの承認が得られるまで、一時的に
  電子メールの送信を保留する。


問8
A社では現在、インターネット上のWebサイトを内
部ネットワークのPC上のWebブラウザから参照し
ている。新たなシステムを導入し、DMZ上に用意し
たVDI(Virtual Desktop Infrastructure)サーバに
PCからログインし、インターネット上のWebサイ
トをVDIサーバ上の仮想デスクトップのWebブラ
ウザから参照するように変更する。この変更によって
期待できるセキュリティ上の効果はどれか。

ア インターネット上のWebサイトから、内部ネッ
  トワークのPCへのマルウェアのダウンロードを
  防ぐ。
イ インターネット上のWebサイト利用時に、MI
  TB攻撃による送信データの改ざんを防ぐ。
ウ 内部ネットワークのPC及び仮想デスクトップの
  OSがボットに感染しなくなり、C&Cサーバに
  コントロールされることを防ぐ。
エ 内部ネットワークのPCにマルウェアが侵入した
  としても、他のPCに感染するのを防ぐ。


問9
JIS Q 27002:2014には記載されてい
ないが、JIS Q 27017:2016において
記載されている管理策はどれか。

ア クラウドサービス固有の情報セキュリティ管理策
イ 事業継続マネジメントシステムにおける管理策
ウ 情報セキュリティガバナンスにおける管理策
エ 制御システム固有のサイバーセキュリティ管理策

 

 
(解答と解説)

問7
SPFは送信元が送信元のDNSにIPアドレスを記
録しておくことで、受信側が送られてきたメールが正
しいIPアドレスから来たものかを確認する仕組みで
す。


イ 電子メールを受信するサーバが、電子メールの送
  信元のドメイン情報と、電子メールを送信した
  サーバのIPアドレスから、ドメインの詐称がな
  いことを確認する。

問8
仮想環境を使うと、仮想環境だけが影響を受けます。

ア インターネット上のWebサイトから、内部ネッ
  トワークのPCへのマルウェアのダウンロードを
  防ぐ。

問9
アップデートされたところはどこ?っていう問題です
知らんがな・・・といいたいところですが。

ア クラウドサービス固有の情報セキュリティ管理策