Take's Software Engineer Blog

TOEIC200点&プロマネな私が社内公募を経て、ソフトエンジニア&英語部門へ異動して奮闘していく話をしていきます

情報処理安全確保支援士試験 令和元年度 秋期 午後1 問1 設問1

https://www.sc-siken.com/pdf/01_aki/pm1_1.pdf

以下のおすすめ問題の解説となります。

良書。

問1  電子メール セキュリティ対策に関する次の記述を読んで、設問1〜4に答えよ。

 N社は、従業員数500名の情報サービス事業者である、N社の情報システムの構成を図1に示す。


 N社の情報システムは、情報システム部(以下、情シ部という)のQ部長とU主任を含む5名で運用している。
 各PC及び各サーバは脆弱性修正プログラムが自動的に適用され、導入済のマルウェア対策ソフトのマルウェア定義ファイルが自動的にアップデートされる設定になっている。外部メールサーバでは、スパムメールフィルタの機能を利用している。
 N社では、インターネットドメイン名n-sha.co.jp(以下、N社ドメイン名という)を取得しており、メールアドレスのドメイン名にも使用している。外部DNSサーバは、電子メール(以下、メールという)に関して図2のように設定してある。


 送信者メールアドレスには、SMTPの(a)コマンドで指定されるエンベロープの送信者メールアドレス(以下、Envelope-FROMという)と、メールデータ内のメールヘッダで指定される送信者メールアドレス(以下、Header-FROMという)がある。送信したメールが不達になるなど配信エラーとなった場合、Envelope-FROMで指定したメールアドレス宛てに通知 メールが届く。N社では、従業員が PCからメールを送信する場合、Envelope-FROM及びHeader-FROMとも自身のメールアドレスが設定される。
 昨今、メールを悪用して企業秘密や金銭をだまし取る攻撃が発生しており、N社が属する業界全体の会員企業でも、なりすましメールによる攻撃によって被害が発生した。こうした被害を少しでも抑えるため、同団体から送信者メールアドレスが詐称されているかをドメイン単位で確認する技術(以下、送信ドメイン認証技術という)を普及されるよう働きかけがあったことから、N社でも情シ部が中心になって送信ドメイン認証技術の利用を検討することになった。

a:Mail From

SMTPエンベロープについて知識を問う問題です。

SMTPのコマンドを実装した経験があれば思い出すだけなのでそれほど難しくないかなと思いました。私はやりとり忘れてたのでなんだっけ?となりましたが。

www.youtube.com

まさるの動画のメールヘッダ構造を把握していれば簡単に解ける問題です。

知らなきゃ無視するか他の問題を解きながら類推しましょう。

 

 

 

 

 

 

 

div #breadcrumb div{ display: inline;font-size:13px;}