「資格試験/情報処理技術者試験/情報セキュリティスペシャリスト/過去問2013年春午後2/問2設問1-1」の編集履歴(バックアップ)一覧はこちら
追加された行は緑色になります。
削除された行は赤色になります。
* 設問1 本文中の【 a 】、表2中の【 b 】に入れる適切な字句を、それぞれ英字5時以内で答えよ。
>【 a 】:NTP
>【 b 】:DKIM
* 解説
セキュリティスペシャリストに関係する基本的な用語の問題です。
本文抜粋
> 外部DNSサーバは、インターネット上の時刻サーバとの間で、&color(red){【 a 】を用いて時刻同期}を行っている。FW及び情報システムの各サーバは、外部DNSサーバとの間で、&color(red){【 a 】を用いて時刻同期}を行っている。
時刻同期とくれば、NTP(Network Time Protocol)です。時刻とセキュリティに何の関係が?というと、ログに正確な時刻を記録することは、インシデント発生時の解析において必須事項であると言えます。
>** 表2 各サーバのメールに関する機能及び動作概要
>|サーバ名|機能|動作概要|
>|外部メールサーバ|メール転送|SMPTを使用し、インターネットと内部メールサーバとの間でメールを転送する。|
>|~|&color(red){送信ドメイン認証}|&color(red){ディジタル署名を利用する【 b 】を用いた機能}及びSPF(Sender Policy Framework)検証機能によってメールの送信ドメインを認証する。|
>以下省略
「送信ドメイン認証」「ディジタル署名を利用する」とくれば、DKIM(DomainKeys Identified Mail)です。
今回の外部メールサーバのお仕事は、W社従業員宛てのメールに付与されたディジタル署名の正当性を確認します。
[[設問に戻る>資格試験/情報処理技術者試験/情報セキュリティスペシャリスト/過去問2013年春午後2/問2#設問]]
* 設問1 本文中の【 a 】、表2中の【 b 】に入れる適切な字句を、それぞれ英字5時以内で答えよ。
>【 a 】:NTP
>【 b 】:DKIM
* 解説
セキュリティスペシャリストに関係する基本的な用語の問題です。
本文抜粋
> 外部DNSサーバは、インターネット上の時刻サーバとの間で、&color(red){【 a 】を用いて時刻同期}を行っている。FW及び情報システムの各サーバは、外部DNSサーバとの間で、&color(red){【 a 】を用いて時刻同期}を行っている。
時刻同期とくれば、NTP(Network Time Protocol)です。時刻とセキュリティに何の関係が?というと、ログに正確な時刻を記録することは、インシデント発生時の解析において必須事項であると言えます。
>** 表2 各サーバのメールに関する機能及び動作概要
>|サーバ名|機能|動作概要|
>|外部メールサーバ|メール転送|SMPTを使用し、インターネットと内部メールサーバとの間でメールを転送する。|
>|~|&color(red){送信ドメイン認証}|&color(red){ディジタル署名を利用する【 b 】を用いた機能}及びSPF(Sender Policy Framework)検証機能によってメールの送信ドメインを認証する。|
>以下省略
「送信ドメイン認証」「ディジタル署名を利用する」とくれば、DKIM(DomainKeys Identified Mail)です。
今回の外部メールサーバのお仕事は、W社従業員宛てのメールに付与されたディジタル署名の正当性を確認することです。
[[設問に戻る>資格試験/情報処理技術者試験/情報セキュリティスペシャリスト/過去問2013年春午後2/問2#設問]]
