【情報処理安全確保支援士】令和6年秋の過去問題問2解説します!ドメイン名変更について理解しよう

【情報処理安全確保支援士】令和6年秋の過去問題問2解説します!ドメイン名変更について理解しよう

令和6年秋の過去問の問2の解説をします。

題材はドメイン名変更です。

では早速解説に移ります。

【情報処理安全確保支援士 オススメ書籍】
セキュリティについてが細かく解説されています。
テキストで学習した後すぐに問題を解ける構成になっているので効率よく勉強できます。
また午後問題もいくつか掲載されていて、解説までついてきます。
ダウンロード特典もあるので非常にオススメの一冊!!

【情報処理安全確保支援士 オススメ書籍】
午後試験に関してはこの『重点対策』が一番だと思います。
試験の解き方から勉強方法、セキュリティについての細かい解説が紹介されています。
午後対策で迷ったらまずはこの1冊を手にとって勉強してみることをおすすめ!

目次

問1

(1)インターネットから許可するメールアドレスのドメイン

A社ドメイン

A社へのメールアドレスの受信のドメインなので、A社のドメインが正解です。

(2)PC-LANから許可するメールアドレスのドメイン

全て

PC-LANからは不特定多数の宛先へ送信するので全てとなります。

問2

SMTPのTLS化

SMTPS

問3

(1)DKIMレコードのFQDN

z2024+domeinkey~がFQDNとなります。

(2)DMARCのpに当てはまるもの

問4

(1)顧客に影響を及ぼす攻撃

ソフトウェア修正プログラムに見せかけたマルウェアをダウンロードさせる

A社Webサイトは顧客向けにソフトウェア修正プログラムを提供しているので、それを装ったマルウェアをダウンロードさせる危険性がある。

(2)メールを使って続きの攻撃

メール内容:社外サービスのパスワード再設定画面のURLが書かれたメール
攻撃方法:任意のパスワードを設定し、アカウントを乗っ取る

社外サービスのパスワード再設定のための登録するURLをA社ドメイン名にしてしまうと、それを受信して攻撃者がパスワードを任意のものに変更してアカウントを乗っ取ることができてしまう。

(3)SPFレコード

ア(-all)

問5

(1)Sサービスの登録の見直し

SPFレコードに、Tサービスのメール送信元IPアドレスを追加する

Step3でDMARCポリシーを隔離に変更するため。

(2)SPFによる認証失敗

SPFレコードにYサービスの情報が登録されていないのに、メールがYサービスから送られてくる

DLPという企業の機密情報を外部に持ち出せないようにするツールがあるので、それを導入して制限する方法があります。

(2)DKIMによる認証失敗

DKIMレコードのhタグにSubjectが含まれているのに、YサービスでメールのSubjectが変わる

関連記事

あわせて読みたい
【情報処理安全確保支援士】令和6年秋の過去問題問1解説します!インシデントレスポンスについて理解しよう 令和6年秋の過去問の問1の解説をします。 題材はインシデントレスポンスです。 では早速解説に移ります。 【情報処理安全確保支援士 オススメ書籍】セキュリティについ...
よかったらシェアしてね!
  • URLをコピーしました!
  • URLをコピーしました!

この記事を書いた人

フリーランスエンジニアとして活動。
主に業務システムの要件定義~保守まで幅広く担当しています。
お気軽にお問い合わせください。

【趣味】
筋トレ/読書/プログラミング/資格の勉強

コメント

コメントする

目次