にしのクエスト2

情報処理技術者試験と資格学校講師の日常

f:id:koharuwest:20191106221322p:plain

まいにちSC 平成30年春問題解説 問10 問11 問12

DKIMってブランド名の略称みたいですよね。
f:id:koharuwest:20200823231901p:plain

情報処理安全確保支援士試験の平成30年春午前の問
題(全25問)を3問ずつ解いていきます。問題の解
き方や考え方をわかりやすく、解説してみる連載です。

なお、問題の引用ルールはIPAに準じています。

 

問10
サイバー情報共有イニシアティブ(J-CSIP)の説明とし
て、適切なものはどれか。

ア サイバー攻撃対策に関する情報セキュリティ監査を参
  加組織間で相互に実施して、監査結果を共有する取組み
イ 参加組織がもつデータを相互にバックアップして、サ
  イバー攻撃から保護する取組み
ウ セキュリティ製品のサイバー攻撃に対する有効性に関
  する情報を参加組織が取りまとめ、その情報を活用で
  きるように公開する取組み
エ 標的型サイバー攻撃などに関する情報を参加組織間で
  共有し、高度なサイバー攻撃対策につなげる取組み


問11
cookieにsecure属性を設定しなかったときと比較した、
設定したときの動作の差として、適切なものはどれか。

ア cookieに指定された有効期間を過ぎると、cookieが
  無効化される。
イ JavaScriptによるcookieの読出しが禁止される。
ウ URLのスキームがhttpsのページのときだけ、Webブ
  ラウザからcookieが送出される。
エ WebブラウザがアクセスするURL内のパスとcookie
  によって指定されたパスのプレフィックスが一致する
  とき、Webブラウザからcookieが送出される。


問12
スパムメールへの対策であるDKIM(DomainKeys Identified Mail)
の説明はどれか。

 ア 送信側メールサーバにおいてディジタル署名を電子メー
  ルのヘッダに付与し、受信側メールサーバにおいてその
  ディジタル署名を公開鍵によって検証する仕組み
イ 送信側メールサーバにおいて利用者が認証された場合、
  電子メールの送信が許可される仕組み
ウ 電子メールのヘッダや配送経路の情報から得られる送信
  元情報を用いて、メール送信元のIPアドレスを検証する
  仕組み
エ ネットワーク機器において、内部ネットワークから外部
  のメールサーバのTCPポート番号25への直接の通信を禁
  止する仕組み


(正解でござんすよ)





(解説するぞなもし)


問10

IPA周りの組織はよく出されるやつです。

問11

セキュアを強制させるっていう感じです。

問12
便利なのですが、導入のハードルは高いですねえ。
最近はそうでもないか。