【午後II】
問1
設問1
a:URL○
b:HTTP○
c:FQDN○
d:パターンマッチング× コンテンツフィルタリング○
e:パススルー× トンネル○
[感想]
dは色んな文言が入りそうですけど、部分点ないかな?
設問2
(1)関係者からのメールと誤認して添付ファイルを開いたり、本文リンク先にアクセスする。○
(ITEC メール中のURLへアクセスしたり、添付ファイルを開いたりすること)
(2)エンベロープのMAILFROMに記録された送信元ドメインとメールヘッダの送信元ドメイン。○
(ITEC メールヘッダの送信者メールアドレスのドメインと、Receivedヘッダのメールサーバのドメイン)
(3)Y社から社外へのメールはメール中継サーバを介して行われるから。○
(ITEC 社外宛てのメールは、メール中継サーバが転送するから。)
(4)メール中継サーバ○
インターネット上のDNSサーバに問い合わせる必要があるから。△
(ITEC 社外から直接SMTPコネクションが張られるサーバだから)
[感想]
(4)以外は同じことを言っているので大丈夫でしょう。(4)は視点が逆だけど、趣旨は一緒だと思いますが、どうでしょう?
設問3
(1)PCとWebサーバ○
(2)プロキシサーバを信頼するCAとする情報△
(ITEC プロキシサーバの自己署名証明書)
(3)プロキシサーバはサーバ証明書1に含まれる公開鍵と対の秘密鍵を持っていないから。○
(ITEC プロキシサーバには秘密鍵がなく、プリマスタシークレットを複合できないから。)
[感想]
(2)は証明書を持っているだけではダメで、信頼されたルート証明機関へのインストールが必要なので、こういう解答としてみました。ITECのだと記述不足だと思うんだけどなぁ。
設問4
(1)P3 IN○、P5 OUT○
(2)本社部署1と本社サーバセグメントの疎通テストのため。○
(ITEC 業務用通信区間における疎通テストを行うため。)
(3)許可、192.168.1.0/24、192.168.11.0/24、UDP、any、53、any○
(4)本社部署1セグメントから管理セグメントに対するTCPコネクション確立要求は禁止されるが、管理セグメントから接続されたTCP通信は許可される。○
(ITEC 本社部署1から管理PCへはTCPコネクションを開始できないが、管理PCから本社部署1へはリモート接続を許可すること)
[感想]
わーい。完璧。
設問5
(1)PCを使用している職員の情報及びSSL通信で暗号化されているデータ。△
(ITEC プロキシサーバの利用者認証に成功した利用者IDがアクセスしたURLと、失敗した利用者IDのログ)
(2)本文中のリンクへのアクセスおよび添付ファイルの開封をしないこと。○
発見後ただちにセキュリティ担当者へ連絡すること。○
PCからLANケーブルを抜き、そのまま操作せずに置いておくこと。×
(ITEC 不審なメールを受信したらセキュリティ担当に連絡する。
不審な添付ファイルの実行やURLへのアクセスをしない。
差出人の詐称が疑われるときは電話などで直接相手に確認する。)
(3)不審な通信の早期発見による障害の防止、軽減効果。○
(ITEC マルウェアやバックドアの通信の存在を早期に発見できる。)
[感想]
(1)は納得いかない。SSLの複合機能によって得られるものについて触れなくていいの?
(2)LANケーブルはまぁ、「発見」だからねぇ。
合格点は問題なくあるでしょう。
やっぱり午後Iがポイントか・・・