「資格試験/情報処理技術者試験/情報セキュリティスペシャリスト/過去問2012年秋午後1/問3設問1-1」の編集履歴(バックアップ)一覧はこちら
追加された行は緑色になります。
削除された行は赤色になります。
* 設問1 [不審なメールへの対応]について、本文中の【 a 】、【 b 】に入れる適切な字句を解答群の中から選び、記号で答えよ。
ア Y社が国内で運用しているはずのメールサーバのタイムゾーンが、日本ではなく海外になっている点。
イ Y社とZ社間で中継サーバを経由した記録がなく中間経路を隠蔽する改ざんが行われている点。
ウ Y社のメールサーバのアドレスが、Y社のアドレスではなく、かつ、DNS参照が”unknown”になっている点
エ Z社のメールサーバのローカルアドレスではなく、Z社のグローバルアドレスが参照されており、NAT変換が無視されている点
解答
>【 a 】ウ
>【 b 】ア
* 解説
* ア Y社が国内で運用しているはずのメールサーバのタイムゾーンが、日本ではなく海外になっている点。
タイムゾーンは図3に赤字で(ア)と示した&bold(){&color(red){+0100 (CET)}}です。CETとは中央ヨーロッパ時間を意味します。Y社のメールサーバが中央ヨーロッパ時間になっている可能性はゼロではありませんが、「海外から送信されたのではないか?」疑いを持つべきポイントです。
* イ Y社とZ社間で中継サーバを経由した記録がなく中間経路を隠蔽する改ざんが行われている点。
Y社とZ社間に中継サーバが入らないのは異常とは言えません。
* ウ Y社のメールサーバのアドレスが、Y社のアドレスではなく、かつ、DNS参照が”unknown”になっている点
Y社のメールサーバのアドレスとは、図3に赤字で(ウ)と示したところで&bold(){&color(red){unknown [80.◎◎.◇◇.☆☆]}})です。Y社のアドレスは問題文に明記されていませんが、アドレスが「80.」で始まっているところがポイントです。
「80.」で始まるIPアドレスは「ヨーロッパ、中東・中央アジア」のIPアドレスで、RIPE NCC(ヨーロッパIPリソースネットワーク調整センター)に割り当てられています。Y社がRIPE NCCから割り当てられたIPを使わないとは言い切れませんが、jpドメインでヨーロッパのIPアドレスは考慮なくてよいと思われます。
そして、IPアドレス「80.◎◎.◇◇.☆☆」からドメイン名を逆引きできなくてunknownになっているのも怪しむべきポイントです。
* エ Z社のメールサーバのローカルアドレスではなく、Z社のグローバルアドレスが参照されており、NAT変換が無視されている点
Z社のメールサーバのグローバルアドレスは、以下の図2の抜粋で示されている通り「z.y.x.1」です。対して、メールヘッダに記載は図3の赤字に(エ)で示した通り&bold(){&color(red){□□.△△.○○.▽▽}}となっているので、ローカルアドレスが記載されていると判断できます。そのため、エの記述は間違いです。
図2抜粋
> 社内とインターネットとの間の通信には、グローバルIPアドレスz.y.x.1をNATアドレスとして使用する。
#divclass(blackdiv){{
Return-Path: <b-shi@y-sha.co.jp>
Delivered-To: a-kun@z-sha.co.jp
Received: from mx1.z-sha.co.jp(mx1.z-sha.co.jp &bold(){&color(red){(エ) [□□.△△.○○.▽▽])}}
 (10);by mx2.z-sha.co.jp (smtp) with ESMTP id ■■
 (10);for <a-kun@z-sha.co.jp>; Fri, 27 Jan 2012 17:38:12 +0900 (JST)
Received: from smtp.y-sha.co.jp &bold(){&color(red){(ウ) (unknown [80.◎◎.◇◇.☆☆])}}
 (10);by mx1.z-sha.co.jp (smtp) with ESMTP id ▲▲
 (10);for <a-kun@z-sha.co.jp>; Fri, 27 Jan 2012 17:38:10 +0900 (JST)
Received: from mail.y-sha.co.jp(localhot [127.0.0.1])
 (10);by smtp.y-sha.co.jp (smtp) with ESMTP id ●●
 (10);for <a-kun@z-sha.co.jp>; Fri, 27 Jan 2012 9:37:58 &bold(){&color(red){(ア)+0100 (CET)}}
Date: Fri, 27 Jan 2012 9:37:58 +0100
Message-ID: <▼▼>
From: b-shi@y-sha.co.jp
To: a-kun@z-sha.co.jp
Subject: ◆◆
}}
注記1 Y社のインターネットドメイン名はy-sha.co.jpである。
注記2 図中の□□、△△、○○、▽▽、◎◎、◇◇、☆☆は特定の数字を表し、■■、▲▲、●●、▼▼、◆◆は特定の英数字と記号を含むASCII文字列を表す。
** 図3 1通目の不審なメールのヘッダ
[[設問に戻る>資格試験/情報処理技術者試験/情報セキュリティスペシャリスト/過去問2012年秋午後1/問3#設問]]
* 設問1 [不審なメールへの対応]について、本文中の【 a 】、【 b 】に入れる適切な字句を解答群の中から選び、記号で答えよ。
ア Y社が国内で運用しているはずのメールサーバのタイムゾーンが、日本ではなく海外になっている点。
イ Y社とZ社間で中継サーバを経由した記録がなく中間経路を隠蔽する改ざんが行われている点。
ウ Y社のメールサーバのアドレスが、Y社のアドレスではなく、かつ、DNS参照が”unknown”になっている点
エ Z社のメールサーバのローカルアドレスではなく、Z社のグローバルアドレスが参照されており、NAT変換が無視されている点
解答
>【 a 】ウ
>【 b 】ア
* 解説
* ア Y社が国内で運用しているはずのメールサーバのタイムゾーンが、日本ではなく海外になっている点。
タイムゾーンは図3に赤字で(ア)と示した&bold(){&color(red){+0100 (CET)}}です。CETとは中央ヨーロッパ時間を意味します。Y社のメールサーバが中央ヨーロッパ時間になっている可能性はゼロではありませんが、「海外から送信されたのではないか?」疑いを持つべきポイントです。
* イ Y社とZ社間で中継サーバを経由した記録がなく中間経路を隠蔽する改ざんが行われている点。
Y社とZ社間に中継サーバが入らないのは異常とは言えません。
* ウ Y社のメールサーバのアドレスが、Y社のアドレスではなく、かつ、DNS参照が”unknown”になっている点
Y社のメールサーバのアドレスとは、図3に赤字で(ウ)と示したところで&bold(){&color(red){unknown [80.◎◎.◇◇.☆☆]}})です。Y社のアドレスは問題文に明記されていませんが、アドレスが「80.」で始まっているところがポイントです。
「80.」で始まるIPアドレスは「ヨーロッパ、中東・中央アジア」のIPアドレスで、RIPE NCC(ヨーロッパIPリソースネットワーク調整センター)に割り当てられています。Y社がRIPE NCCから割り当てられたIPを使わないとは言い切れませんが、jpドメインでヨーロッパのIPアドレスは考慮なくてよいと思われます。
そして、IPアドレス「80.◎◎.◇◇.☆☆」からドメイン名を逆引きできなくてunknownになっているのも怪しむべきポイントです。
* エ Z社のメールサーバのローカルアドレスではなく、Z社のグローバルアドレスが参照されており、NAT変換が無視されている点
Z社のメールサーバのグローバルアドレスは、以下の図2の抜粋で示されている通り「z.y.x.1」です。対して、メールヘッダに記載は図3の赤字に(エ)で示した通り&bold(){&color(red){□□.△△.○○.▽▽}}となっているので、ローカルアドレスが記載されていると判断できます。そのため、エの記述は間違いです。
図2抜粋
> 社内とインターネットとの間の通信には、グローバルIPアドレスz.y.x.1をNATアドレスとして使用する。
#divclass(blackdiv){{
Return-Path: <b-shi@y-sha.co.jp>
Delivered-To: a-kun@z-sha.co.jp
Received: from mx1.z-sha.co.jp(mx1.z-sha.co.jp &bold(){&color(red){(エ) [□□.△△.○○.▽▽])}}
 (10);by mx2.z-sha.co.jp (smtp) with ESMTP id ■■
 (10);for <a-kun@z-sha.co.jp>; Fri, 27 Jan 2012 17:38:12 +0900 (JST)
Received: from smtp.y-sha.co.jp &bold(){&color(red){(ウ) (unknown [80.◎◎.◇◇.☆☆])}}
 (10);by mx1.z-sha.co.jp (smtp) with ESMTP id ▲▲
 (10);for <a-kun@z-sha.co.jp>; Fri, 27 Jan 2012 17:38:10 +0900 (JST)
Received: from mail.y-sha.co.jp(localhot [127.0.0.1])
 (10);by smtp.y-sha.co.jp (smtp) with ESMTP id ●●
 (10);for <a-kun@z-sha.co.jp>; Fri, 27 Jan 2012 9:37:58 &bold(){&color(red){(ア)+0100 (CET)}}
Date: Fri, 27 Jan 2012 9:37:58 +0100
Message-ID: <▼▼>
From: b-shi@y-sha.co.jp
To: a-kun@z-sha.co.jp
Subject: ◆◆
}}
注記1 Y社のインターネットドメイン名はy-sha.co.jpである。
注記2 図中の□□、△△、○○、▽▽、◎◎、◇◇、☆☆は特定の数字を表し、■■、▲▲、●●、▼▼、◆◆は特定の英数字と記号を含むASCII文字列を表す。
** 図3 1通目の不審なメールのヘッダ
[[設問に戻る>資格試験/情報処理技術者試験/情報セキュリティスペシャリスト/過去問2012年秋午後1/問3#設問]]