「資格試験/情報処理技術者試験/情報セキュリティスペシャリスト/過去問2013年春午後2/問2設問4-3」の編集履歴(バックアップ)一覧はこちら
追加された行は緑色になります。
削除された行は赤色になります。
* 設問4 [メールの保管及び検索機能に関する具体的な検討]について、(1)~(4)に答えよ。
(3) 本文中の下線③について、実現した内容を図1中のサーバ名を含めて50字以内で述べよ。
>公式解答例:外部メールサーバの受信者メールアドレスの拒否リストに、専用メールアドレスを登録する。(42文字)
* 解説
本文抜粋
>H主任:&bold(){&color(red){専用メールアドレスに届くメールは、従業員が社内から送信したメールに限定すべき}}です。どのように実現しますか。
>
>Jさん:&bold(){&color(red){&u(){③表2に示したメールに関する機能で実現します。}}}
専用メールアドレスとは、図2の通り、従業員が技術情報の電子ファイルを添付したメールを送信するときに、同報する宛先のことです。
** 図2 アーカイブサーバの機能及び運用案(抜粋)
#divclass(blackdiv){
1.技術情報の電子ファイルを添付したメールの送信ルール
>経営管理部、開発部及び製造部の主任以上による技術情報の検索を可能にするために、&bold(){&color(red){&u(){従業員が技術情報の電子ファイルを添付したメールを送信する場合は、内部メールサーバ上の技術情報同報専用のメールアドレス(以下、専用メールアドレスという)にも同報する。}}
>(以下、省略)
}
H主任は、この専用メールアドレスに届くメールを「従業員が社内から送信したメールに限定せよ」と言っています。メールを限定するということは、それを実現する方法はFWと同じ理屈で「許可したメールのみ通すか、許可したメール以外を拒否する」もっと言えば「従業員が送信したメールは許可して、従業員以外、社外からのメールは拒否する」必要があります。
Jさんは、「表2のメールに関する機能で実現する」と言っていますので、表2の中に解答があるはずです。
** 表2 各サーバのメールに関する機能及び動作概要(抜粋)
|サーバ名|機能|動作概要|
|外部メールサーバ|メール転送|SMPTを使用し、インターネットと内部メールサーバとの間でメールを転送する。|
|~|送信ドメイン認証|ディジタル署名を利用する【 b 】を用いた機能及びSPF(Sender Policy Framework)検証機能によってメールの送信ドメインを認証する。|
|~|迷惑メール対策|メールの転送時に迷惑メールのスキャンを行う。迷惑メール定義ファイルを迷惑メール対策ソフトのベンダのWebサーバから1時間ごとにダウンロードし、更新する。情報システム部の運用担当者は、&bold(){&color(red){送信者メールアドレスや受信者メールアドレスを、それぞれの拒否リストに登録できる。}}|
外部メールサーバの迷惑メール対策に「送信者メールアドレスや受信者メールアドレスを、それぞれの拒否リストに登録できる。」とあります。ではここに何を登録すべきでしょうか?
&ref(2013SPSCPM202_04.png)
図1 W社のネットワーク構成に「専用メールアドレスに向かうメールの流れ」を追記したものです。
赤い線が「社外から従業員が送信したメール」と「W社従業員以外が送信したメール」の拒否すべきメールの流れ。
青い線が「社内から従業員が送信したメール」で許可すべきメールの流れです。
青い線は「外部メールサーバに到達しない」ので設定できる項目はありません。
赤い線は「社外から外部メールサーバに届き、そこから内部メールサーバに転送」という流れを取ります。つまり、受信者メールアドレスが「専用メールアドレス」のメールを拒否すればよいので、「外部メールサーバの受信者メールアドレスの拒否リストに、専用メールアドレスを登録する(42文字)」が正解となります。
[[設問に戻る>資格試験/情報処理技術者試験/情報セキュリティスペシャリスト/過去問2013年春午後2/問2#設問]]
* 設問4 [メールの保管及び検索機能に関する具体的な検討]について、(1)~(4)に答えよ。
(3) 本文中の下線③について、実現した内容を図1中のサーバ名を含めて50字以内で述べよ。
>公式解答例:外部メールサーバの受信者メールアドレスの拒否リストに、専用メールアドレスを登録する。(42文字)
* 解説
本文抜粋
>H主任:&bold(){&color(red){専用メールアドレスに届くメールは、従業員が社内から送信したメールに限定すべき}}です。どのように実現しますか。
>
>Jさん:&bold(){&color(red){&u(){③表2に示したメールに関する機能で実現します。}}}
専用メールアドレスとは、図2の通り、従業員が技術情報の電子ファイルを添付したメールを送信するときに、同報する宛先のことです。
** 図2 アーカイブサーバの機能及び運用案(抜粋)
#divclass(blackdiv){
1.技術情報の電子ファイルを添付したメールの送信ルール
>経営管理部、開発部及び製造部の主任以上による技術情報の検索を可能にするために、&bold(){&color(red){&u(){従業員が技術情報の電子ファイルを添付したメールを送信する場合は、内部メールサーバ上の技術情報同報専用のメールアドレス(以下、専用メールアドレスという)にも同報する。}}}
>(以下、省略)
}
H主任は、この専用メールアドレスに届くメールを「従業員が社内から送信したメールに限定せよ」と言っています。メールを限定するということは、それを実現する方法はFWと同じ理屈で「許可したメールのみ通すか、許可したメール以外を拒否する」もっと言えば「従業員が送信したメールは許可して、従業員以外、社外からのメールは拒否する」必要があります。
Jさんは、「表2のメールに関する機能で実現する」と言っていますので、表2の中に解答があるはずです。
** 表2 各サーバのメールに関する機能及び動作概要(抜粋)
|サーバ名|機能|動作概要|
|外部メールサーバ|メール転送|SMPTを使用し、インターネットと内部メールサーバとの間でメールを転送する。|
|~|送信ドメイン認証|ディジタル署名を利用する【 b 】を用いた機能及びSPF(Sender Policy Framework)検証機能によってメールの送信ドメインを認証する。|
|~|迷惑メール対策|メールの転送時に迷惑メールのスキャンを行う。迷惑メール定義ファイルを迷惑メール対策ソフトのベンダのWebサーバから1時間ごとにダウンロードし、更新する。情報システム部の運用担当者は、&bold(){&color(red){送信者メールアドレスや受信者メールアドレスを、それぞれの拒否リストに登録できる。}}|
外部メールサーバの迷惑メール対策に「送信者メールアドレスや受信者メールアドレスを、それぞれの拒否リストに登録できる。」とあります。ではここに何を登録すべきでしょうか?
&ref(2013SPSCPM202_04.png)
図1 W社のネットワーク構成に「専用メールアドレスに向かうメールの流れ」を追記したものです。
赤い線が「社外から従業員が送信したメール」と「W社従業員以外が送信したメール」の拒否すべきメールの流れ。
青い線が「社内から従業員が送信したメール」で許可すべきメールの流れです。
青い線は「外部メールサーバに到達しない」ので設定できる項目はありません。
赤い線は「社外から外部メールサーバに届き、そこから内部メールサーバに転送」という流れを取ります。つまり、受信者メールアドレスが「専用メールアドレス」のメールを拒否すればよいので、「外部メールサーバの受信者メールアドレスの拒否リストに、専用メールアドレスを登録する(42文字)」が正解となります。
[[設問に戻る>資格試験/情報処理技術者試験/情報セキュリティスペシャリスト/過去問2013年春午後2/問2#設問]]
