にしのクエスト2

情報処理技術者試験と資格学校講師の日常

20240615101703

まいにちセキュマネ 令和元年秋午前1問題解説 問28 問29 問30

在宅はおしゃべりする人がいないので、捗るというか
仕事をしすぎますね・・・いいことだけど。

#KEEP LEARNING   #STAY HOME

f:id:koharuwest:20200419101216p:plain


情報処理技術者試験 セキュリティマネジメント令和
元年秋午前
問題(全50問)を解いていきます。

※レベルとしては応用情報のセキュリティくらいはあると
思います。結構難しいですよ。

問題の解き
方や考え方をわかりやすく、解説してみる
連載です。

※問題の引用についてはIPAのルールを遵守しています。


問28
電子メールをドメインAの送信者がドメインBの宛先
に送信するとき、送信者をドメインAのメールサーバ
で認証するためのものはどれか。

ア APOP
イ POP3S
ウ S/MIME
エ SMTP−AUTH


問29
ハニーポットの説明はどれか。

ア サーバやネットワークを実際の攻撃に近い手法で
  検査することによって、もし実際に攻撃があった
  場合の被害の範囲を予測する。
イ 社内ネットワークに接続しようとするPCを、事
  前に検査専用のネットワークに接続させ、セキュ
  リティ状態を検査することによって、安全ではな
  いPCの接続を防ぐ。
ウ 保護された領域で、検査対象のプログラムを動作
  させることによって、その挙動からマルウェアを
  検出して、隔離及び駆除を行う。
エ わざと侵入しやすいように設定した機器やシステ
  ムをインターネット上に配置することによって、
  攻撃手法やマルウェアの振る舞いなどの調査と研
  究に利用する。


問30
Webサーバの検査におけるポートスキャナの利用目
的はどれか。

ア Webサーバで稼働しているサービスを列挙して、
  不要なサービスが稼働していないことを確認する。
イ Webサーバの利用者IDの管理状況を運用者に
  確認して、情報セキュリティポリシからの逸脱が
  ないことを調べる。
ウ Webサーバへのアクセス履歴を解析して、不正
  利用を検出する。
エ 正規の利用者IDでログインし、Webサーバの
  コンテンツを直接確認して、コンテンツの脆弱性
  を検出する。

 

 

 
(解答と解説)

問28
送信者ドメイン認証。送る前に、相手を検証してから
送るやつですよ。

エ SMTP−AUTH


問29
ハニーポットは蜜壺。わざと攻撃させて様子を伺う。

エ わざと侵入しやすいように設定した機器やシステ
  ムをインターネット上に配置することによって、
  攻撃手法やマルウェアの振る舞いなどの調査と研
  究に利用する。


問30
ポートをスキャンすると、どのサービスが生きている
か分かります。

ア Webサーバで稼働しているサービスを列挙して、
  不要なサービスが稼働していないことを確認する。