DKIMってブランド名の略称みたいですよね。
情報処理安全確保支援士試験の平成30年春午前の問
題(全25問)を3問ずつ解いていきます。問題の解
き方や考え方をわかりやすく、解説してみる連載です。
なお、問題の引用ルールはIPAに準じています。
問10
サイバー情報共有イニシアティブ(J-CSIP)の説明とし
て、適切なものはどれか。
ア サイバー攻撃対策に関する情報セキュリティ監査を参
加組織間で相互に実施して、監査結果を共有する取組み
イ 参加組織がもつデータを相互にバックアップして、サ
イバー攻撃から保護する取組み
ウ セキュリティ製品のサイバー攻撃に対する有効性に関
する情報を参加組織が取りまとめ、その情報を活用で
きるように公開する取組み
エ 標的型サイバー攻撃などに関する情報を参加組織間で
共有し、高度なサイバー攻撃対策につなげる取組み
問11
cookieにsecure属性を設定しなかったときと比較した、
設定したときの動作の差として、適切なものはどれか。
ア cookieに指定された有効期間を過ぎると、cookieが
無効化される。
イ JavaScriptによるcookieの読出しが禁止される。
ウ URLのスキームがhttpsのページのときだけ、Webブ
ラウザからcookieが送出される。
エ WebブラウザがアクセスするURL内のパスとcookie
によって指定されたパスのプレフィックスが一致する
とき、Webブラウザからcookieが送出される。
問12
スパムメールへの対策であるDKIM(DomainKeys Identified Mail)
の説明はどれか。
ア 送信側メールサーバにおいてディジタル署名を電子メー
ルのヘッダに付与し、受信側メールサーバにおいてその
ディジタル署名を公開鍵によって検証する仕組み
イ 送信側メールサーバにおいて利用者が認証された場合、
電子メールの送信が許可される仕組み
ウ 電子メールのヘッダや配送経路の情報から得られる送信
元情報を用いて、メール送信元のIPアドレスを検証する
仕組み
エ ネットワーク機器において、内部ネットワークから外部
のメールサーバのTCPポート番号25への直接の通信を禁
止する仕組み
(正解でござんすよ)
エ
ウ
ア
(解説するぞなもし)
問10
IPA周りの組織はよく出されるやつです。
問11
セキュアを強制させるっていう感じです。
問12
便利なのですが、導入のハードルは高いですねえ。
最近はそうでもないか。