令和6年秋の過去問の問2の解説をします。
題材はドメイン名変更です。
では早速解説に移ります。
【情報処理安全確保支援士 オススメ書籍】
セキュリティについてが細かく解説されています。
テキストで学習した後すぐに問題を解ける構成になっているので効率よく勉強できます。
また午後問題もいくつか掲載されていて、解説までついてきます。
ダウンロード特典もあるので非常にオススメの一冊!!
【情報処理安全確保支援士 オススメ書籍】
午後試験に関してはこの『重点対策』が一番だと思います。
試験の解き方から勉強方法、セキュリティについての細かい解説が紹介されています。
午後対策で迷ったらまずはこの1冊を手にとって勉強してみることをおすすめ!
問1
(1)インターネットから許可するメールアドレスのドメイン
A社ドメイン
A社へのメールアドレスの受信のドメインなので、A社のドメインが正解です。
(2)PC-LANから許可するメールアドレスのドメイン
全て
PC-LANからは不特定多数の宛先へ送信するので全てとなります。
問2
SMTPのTLS化
SMTPS
問3
(1)DKIMレコードのFQDN
エ
z2024+domeinkey~がFQDNとなります。
(2)DMARCのpに当てはまるもの
イ
問4
(1)顧客に影響を及ぼす攻撃
ソフトウェア修正プログラムに見せかけたマルウェアをダウンロードさせる
A社Webサイトは顧客向けにソフトウェア修正プログラムを提供しているので、それを装ったマルウェアをダウンロードさせる危険性がある。
(2)メールを使って続きの攻撃
メール内容:社外サービスのパスワード再設定画面のURLが書かれたメール
攻撃方法:任意のパスワードを設定し、アカウントを乗っ取る
社外サービスのパスワード再設定のための登録するURLをA社ドメイン名にしてしまうと、それを受信して攻撃者がパスワードを任意のものに変更してアカウントを乗っ取ることができてしまう。
(3)SPFレコード
ア(-all)
問5
(1)Sサービスの登録の見直し
SPFレコードに、Tサービスのメール送信元IPアドレスを追加する
Step3でDMARCポリシーを隔離に変更するため。
(2)SPFによる認証失敗
SPFレコードにYサービスの情報が登録されていないのに、メールがYサービスから送られてくる
DLPという企業の機密情報を外部に持ち出せないようにするツールがあるので、それを導入して制限する方法があります。
(2)DKIMによる認証失敗
DKIMレコードのhタグにSubjectが含まれているのに、YサービスでメールのSubjectが変わる
関連記事

コメント