- トップページ
- 情報セキュリティスペシャリスト
- 平成22年度秋季問題
平成22年度秋季問題
問題11
社内とインターネットの接続点にパケットフィルタリング型ファイアウォールを設置したネットワーク構成において、社内のPCからインターネット上のSMTPサーバに電子メールを送信するとき、ファイアウォールで通過許可とするTCPパケットのポート番号の組合せはどれか。
問題12
送信元を詐称した電子メールを拒否するために、SPF(Sender Policy Framework)の仕組みにおいて受信側が行うことはどれか。
| ア | Resent-Sender:、Resent-From:、Sender:、From:などのメールヘッダ情報の送信者メールアドレスを基に送信メールアカウントを検証する。 |
| イ | SMTPが利用するポート番号25の通信を拒否する。 |
| ウ | SMTP通信中にやり取りされるMAIL FROMコマンドで与えられた送信ドメインと送信サーバのIPアドレスの適合性を検証する。 |
| エ | 付加されたディジタル署名を受信側が検証する。 |
問題13
ISP管理下の動的IPアドレスを割り当てられたPCからのスパムメール送信を防止する対策OP25Bはどれか。
| ア | 管理下の動的IPアドレスから、管理外のグローバルIPアドレスへのPOP通信を拒否する。 |
| イ | 管理下の動的IPアドレスから、管理外のグローバルIPアドレスへのSMTP通信を拒否する。 |
| ウ | メールサーバで、受信メールのあて先電子メールアドレスが管理外のドメインを指す場合、電子メールの受信を拒否する。 |
| エ | メールサーバで、スパムメール受信時に送信元の電子メールアドレスをブラックリストに登録しておき、スパムメール送信元からの電子メールの受信を拒否する。 |
問題14
無線LANにおける通信の暗号化の仕組みに関する記述のうち、適切なものはどれか。
| ア | EAPは、クライアントPCとアクセスポイントの間で、あらかじめ登録した共通鍵による暗号化通信を実現する。 |
| イ | ESS-IDは、クライアントPCごとの秘密鍵を定めたものであり、公開鍵暗号方式による暗号化通信を実現する。 |
| ウ | WEPでは、クライアントPCとアクセスポイントとの間で公開鍵暗号方式による暗号化通信を実現できる。 |
| エ | WPA2では、IEEE 802.1Xの規格に沿って機器認証を行い、動的に更新される暗号化鍵を用いて暗号化通信を実現できる。 |
問題15
SSLの利用に関する記述のうち、適切なものはどれか。
| ア | SSLで使用する個人認証用のディジタル証明書は、ICカードなどに格納できるので、格納場所を特定のPCに限定する必要はない。 |
| イ | SSLはWebサーバを経由した特定の利用者間の通信のために開発されたプロトコルであり、Webサーバ提供者への事前の利用者登録が不可欠である。 |
| ウ | SSLを利用するWebサーバのディジタル証明書にはIPアドレスが組込みが必須なので、WebサーバのIPアドレスを変更する場合は、ディジタル証明書を再度取得する必要がある。 |
| エ | 日本国内では、SSLで使用する共通鍵の長さは、128ビット未満に制限されている。 |
お問い合わせ
