ＤＫＩＭってブランド名の略称みたいですよね。


情報処理安全確保支援士試験の平成３０年春午前の問
題（全２５問）を３問ずつ解いていきます。問題の解
き方や考え方をわかりやすく、解説してみる連載です。

なお、問題の引用ルールはＩＰＡに準じています。

 

問１０
サイバー情報共有イニシアティブ(J-CSIP)の説明とし
て、適切なものはどれか。

ア　サイバー攻撃対策に関する情報セキュリティ監査を参
　　加組織間で相互に実施して、監査結果を共有する取組み
イ　参加組織がもつデータを相互にバックアップして、サ
　　イバー攻撃から保護する取組み
ウ　セキュリティ製品のサイバー攻撃に対する有効性に関
　　する情報を参加組織が取りまとめ、その情報を活用で
　　きるように公開する取組み
エ　標的型サイバー攻撃などに関する情報を参加組織間で
　　共有し、高度なサイバー攻撃対策につなげる取組み

問１１
cookieにsecure属性を設定しなかったときと比較した、
設定したときの動作の差として、適切なものはどれか。

ア　cookieに指定された有効期間を過ぎると、cookieが
　　無効化される。
イ　JavaScriptによるcookieの読出しが禁止される。
ウ　URLのスキームがhttpsのページのときだけ、Webブ
　　ラウザからcookieが送出される。
エ　WebブラウザがアクセスするURL内のパスとcookie
　　によって指定されたパスのプレフィックスが一致する
　　とき、Webブラウザからcookieが送出される。

問１２
スパムメールへの対策であるDKIM(DomainKeys Identified Mail)
の説明はどれか。

 ア　送信側メールサーバにおいてディジタル署名を電子メー
　　ルのヘッダに付与し、受信側メールサーバにおいてその
　　ディジタル署名を公開鍵によって検証する仕組み
イ　送信側メールサーバにおいて利用者が認証された場合、
　　電子メールの送信が許可される仕組み
ウ　電子メールのヘッダや配送経路の情報から得られる送信
　　元情報を用いて、メール送信元のIPアドレスを検証する
　　仕組み
エ　ネットワーク機器において、内部ネットワークから外部
　　のメールサーバのTCPポート番号25への直接の通信を禁
　　止する仕組み

（正解でござんすよ）

エ
ウ
ア

（解説するぞなもし）

問１０

IPA周りの組織はよく出されるやつです。

問１１

セキュアを強制させるっていう感じです。

問１２
便利なのですが、導入のハードルは高いですねえ。
最近はそうでもないか。