設問1 本文中の【 a 】、表2中の【 b 】に入れる適切な字句を、それぞれ英字5時以内で答えよ。
【 a 】:NTP
【 b 】:DKIM
解説
セキュリティスペシャリストに関係する基本的な用語の問題です。
本文抜粋
外部DNSサーバは、インターネット上の時刻サーバとの間で、【 a 】を用いて時刻同期を行っている。FW及び情報システムの各サーバは、外部DNSサーバとの間で、【 a 】を用いて時刻同期を行っている。
時刻同期とくれば、NTP(Network Time Protocol)です。時刻とセキュリティに何の関係が?というと、ログに正確な時刻を記録することは、インシデント発生時の解析において必須事項であると言えます。
表2 各サーバのメールに関する機能及び動作概要
サーバ名 |
機能 |
動作概要 |
外部メールサーバ |
メール転送 |
SMPTを使用し、インターネットと内部メールサーバとの間でメールを転送する。 |
送信ドメイン認証 |
ディジタル署名を利用する【 b 】を用いた機能及びSPF(Sender Policy Framework)検証機能によってメールの送信ドメインを認証する。 |
以下省略
「送信ドメイン認証」「ディジタル署名を利用する」とくれば、DKIM(DomainKeys Identified Mail)です。
今回の外部メールサーバのお仕事は、W社従業員宛てのメールに付与されたディジタル署名の正当性を確認することです。
最終更新:2013年09月13日 00:57