在宅はおしゃべりする人がいないので、捗るというか
仕事をしすぎますね・・・いいことだけど。
#KEEP LEARNING #STAY HOME
情報処理技術者試験 セキュリティマネジメント令和
元年秋午前問題(全50問)を解いていきます。
※レベルとしては応用情報のセキュリティくらいはあると
思います。結構難しいですよ。
問題の解き方や考え方をわかりやすく、解説してみる
連載です。
※問題の引用についてはIPAのルールを遵守しています。
問28
電子メールをドメインAの送信者がドメインBの宛先
に送信するとき、送信者をドメインAのメールサーバ
で認証するためのものはどれか。
ア APOP
イ POP3S
ウ S/MIME
エ SMTP−AUTH
問29
ハニーポットの説明はどれか。
ア サーバやネットワークを実際の攻撃に近い手法で
検査することによって、もし実際に攻撃があった
場合の被害の範囲を予測する。
イ 社内ネットワークに接続しようとするPCを、事
前に検査専用のネットワークに接続させ、セキュ
リティ状態を検査することによって、安全ではな
いPCの接続を防ぐ。
ウ 保護された領域で、検査対象のプログラムを動作
させることによって、その挙動からマルウェアを
検出して、隔離及び駆除を行う。
エ わざと侵入しやすいように設定した機器やシステ
ムをインターネット上に配置することによって、
攻撃手法やマルウェアの振る舞いなどの調査と研
究に利用する。
問30
Webサーバの検査におけるポートスキャナの利用目
的はどれか。
ア Webサーバで稼働しているサービスを列挙して、
不要なサービスが稼働していないことを確認する。
イ Webサーバの利用者IDの管理状況を運用者に
確認して、情報セキュリティポリシからの逸脱が
ないことを調べる。
ウ Webサーバへのアクセス履歴を解析して、不正
利用を検出する。
エ 正規の利用者IDでログインし、Webサーバの
コンテンツを直接確認して、コンテンツの脆弱性
を検出する。
(解答と解説)
問28
送信者ドメイン認証。送る前に、相手を検証してから
送るやつですよ。
エ SMTP−AUTH
問29
ハニーポットは蜜壺。わざと攻撃させて様子を伺う。
エ わざと侵入しやすいように設定した機器やシステ
ムをインターネット上に配置することによって、
攻撃手法やマルウェアの振る舞いなどの調査と研
究に利用する。
問30
ポートをスキャンすると、どのサービスが生きている
か分かります。
ア Webサーバで稼働しているサービスを列挙して、
不要なサービスが稼働していないことを確認する。