設問1 本文中の【 a 】、表2中の【 b 】に入れる適切な字句を、それぞれ英字5時以内で答えよ。

【 a 】:NTP
【 b 】:DKIM

解説

セキュリティスペシャリストに関係する基本的な用語の問題です。

本文抜粋
 外部DNSサーバは、インターネット上の時刻サーバとの間で、 【 a 】を用いて時刻同期 を行っている。FW及び情報システムの各サーバは、外部DNSサーバとの間で、 【 a 】を用いて時刻同期 を行っている。
時刻同期とくれば、NTP(Network Time Protocol)です。時刻とセキュリティに何の関係が?というと、ログに正確な時刻を記録することは、インシデント発生時の解析において必須事項であると言えます。


表2 各サーバのメールに関する機能及び動作概要

サーバ名 機能 動作概要
外部メールサーバ メール転送 SMPTを使用し、インターネットと内部メールサーバとの間でメールを転送する。
送信ドメイン認証 ディジタル署名を利用する【 b 】を用いた機能 及びSPF(Sender Policy Framework)検証機能によってメールの送信ドメインを認証する。
以下省略
「送信ドメイン認証」「ディジタル署名を利用する」とくれば、DKIM(DomainKeys Identified Mail)です。
今回の外部メールサーバのお仕事は、W社従業員宛てのメールに付与されたディジタル署名の正当性を確認することです。