感想をお待ちしております。
#KEEP LEARNING #STAY HOME
情報処理技術者試験 セキュリティマネジメント令和
元年秋午前問題(全50問)を解いていきます。
※レベルとしては応用情報のセキュリティくらいはあると
思います。結構難しいですよ。
問題の解き方や考え方をわかりやすく、解説してみる
連載です。
※問題の引用についてはIPAのルールを遵守しています。
問7
SPF(Sender Policy Framework)の仕組みはどれか。
ア 電子メールを受信するサーバが、電子メールに付
与されているディジタル署名を使って、送信元ド
メインの詐称がないことを確認する。
イ 電子メールを受信するサーバが、電子メールの送
信元のドメイン情報と、電子メールを送信した
サーバのIPアドレスから、ドメインの詐称がな
いことを確認する。
ウ 電子メールを送信するサーバが、電子メールの宛
先のドメインや送信者のメールアドレスを問わず、
全ての電子メールをアーカイブする。
エ 電子メールを送信するサーバが、電子メールの送
信者の上司からの承認が得られるまで、一時的に
電子メールの送信を保留する。
問8
A社では現在、インターネット上のWebサイトを内
部ネットワークのPC上のWebブラウザから参照し
ている。新たなシステムを導入し、DMZ上に用意し
たVDI(Virtual Desktop Infrastructure)サーバに
PCからログインし、インターネット上のWebサイ
トをVDIサーバ上の仮想デスクトップのWebブラ
ウザから参照するように変更する。この変更によって
期待できるセキュリティ上の効果はどれか。
ア インターネット上のWebサイトから、内部ネッ
トワークのPCへのマルウェアのダウンロードを
防ぐ。
イ インターネット上のWebサイト利用時に、MI
TB攻撃による送信データの改ざんを防ぐ。
ウ 内部ネットワークのPC及び仮想デスクトップの
OSがボットに感染しなくなり、C&Cサーバに
コントロールされることを防ぐ。
エ 内部ネットワークのPCにマルウェアが侵入した
としても、他のPCに感染するのを防ぐ。
問9
JIS Q 27002:2014には記載されてい
ないが、JIS Q 27017:2016において
記載されている管理策はどれか。
ア クラウドサービス固有の情報セキュリティ管理策
イ 事業継続マネジメントシステムにおける管理策
ウ 情報セキュリティガバナンスにおける管理策
エ 制御システム固有のサイバーセキュリティ管理策
(解答と解説)
問7
SPFは送信元が送信元のDNSにIPアドレスを記
録しておくことで、受信側が送られてきたメールが正
しいIPアドレスから来たものかを確認する仕組みで
す。
イ 電子メールを受信するサーバが、電子メールの送
信元のドメイン情報と、電子メールを送信した
サーバのIPアドレスから、ドメインの詐称がな
いことを確認する。
問8
仮想環境を使うと、仮想環境だけが影響を受けます。
ア インターネット上のWebサイトから、内部ネッ
トワークのPCへのマルウェアのダウンロードを
防ぐ。
問9
アップデートされたところはどこ?っていう問題です
知らんがな・・・といいたいところですが。
ア クラウドサービス固有の情報セキュリティ管理策
