令和元年度 秋期 情報処理安全確保支援士試験 解説(午後Ⅰ試験(問1))
※解説間違っていたらご指摘ください
午後Ⅰ試験(問1)
設問1.
MAIL FROMコマンドによって送信元メールアドレスを、送信先のSMTPサーバに伝える。
設問2
(1)
攻撃1を防ぐためにどうするか:以下両方の条件が満たせないと防げない。つまりb,d,f,hはすべて×
攻撃2を防ぐためにどうするか:以下両方の条件が満たせないと防げない。gを除いて、c,e,iはすべて×
(2) N社の「外部DNSサーバ」で名前解決が行われるため、N社の「外部DNSサーバ」のSPFレコードにSMTPの送信元IPアドレスを記載する必要がある
(3) SPFレコードに登録されているIPアドレスとは異なる「別のメールサーバが送信する」ということ。
(4) 鍵のやりとりをした間において暗号化されるため、通信経路で盗聴されたとしても暗号化されているため、改ざんできない。
設問3
k,lについての考え方は設問1(1)の通り
m:隔離するポリシとのことなので、p:quarantine
n:HeaderとEnvelopは組織ドメインが共通なので、aspf:r
設問4
送信ドメイン認証技術を備えた状態で、取引先が利用しているメールアドレスのドメインから送信すると認証してしまう。(とはいえ、この問題は意地悪問題な気がする。)
送信ドメイン技術を利用して~という解答になっているが、実際に実現しようとすると、以下の2択になると推察するが、それを「送信ドメイン技術を利用して」の一言で済ませていることに違和感あり。
1.取引先のDNS権威サーバのSPFレコードに攻撃者のメールサーバのIPアドレスを登録して、公開鍵情報を盗んでやりとりする
2.取引先のシステムに忍び込んで、N社にメール送信