Take's Software Engineer Blog

TOEIC200点&プロマネな私が社内公募を経て、ソフトエンジニア&英語部門へ異動して奮闘していく話をしていきます

情報処理安全確保支援士試験 令和2年度 秋期 午後1 問2 No.2

https://www.sc-siken.com/pdf/02_aki/pm1_2.pdf

以下のおすすめ問題の解説となります。

良書。

 

 

[要望への対応]
 営業部と開発部から、委託先との メール利用についての要望が情報システム部のD部長に提出された。D部長はその要望を基に、表3の要件とまとめた。

 D部長は、部下のE主任とHさんに表3についての対応策の検討を指示した。
 Hさんは、メールの通信を 暗号化することによって、表3の二つの要件に対応できるのではないかとE主任に話した。
 それに対して、E主任は次の指摘をした。

  • ①メールの通信を暗号化しただけでは、表3の項番1を満たせない
  • 攻撃者が委託先を装った(c)を用意するようななりすましは、送信元の(c)の真正性を確認して検出できる。一方、送信者メールアドレスとして委託先のメールアドレスを使うようななりすましは検出できないので、表3の項番2を満たせない。

 そこで、E主任とHさんが他の対応策を調査したところ、S/MIMEを利用すれば表3の要件を実現できることが分かった。E主任とHさんは、S/MIMEの利用を想定した次の方式を考えた。
(あ)R社CAで、S/MIMEで利用する鍵ペアを生成し、S/MIMEに利用可能なクライアント証明書(以下、S/MIME証明書という)を発行する。
(い)S/MIME証明書の失効情報を提供する機能をもつサーバ(以下、失効情報サーバという)を導入し、S/MIME証明書の失効情報を登録する。
(う)S/MIME証明書が失効していないことを メールクライアントから確認する。
(え)後でも参照する必要があるメールは、②復号できなくなる場合に備えて、復号してファイルサーバに保存する。

下線①の理由を、35字以内で述べよ

通信のみの暗号化ではメールヘッダーやメール本文を暗号化していないサーバに置かれたときに読み取れてしまう

 

c:メールサーバ

DKIMやSFPなどのドメイン送信認証の仕組みの対策のことを指しているため

 

下線②について、復号できなくなるのはどのような場合か。25字以内で述べよ

復号に必要な秘密鍵をなくしてしまった場合

 

 

div #breadcrumb div{ display: inline;font-size:13px;}