問1
設問1
a:URL○
b:HTTP○
c:FQDN×
d:パターンマッチング×
e:パススルー×
[感想]
cはSPFの話題の一環として捉えるとTACの解答のIPアドレス、一般論的なドメイン判別のコツについての話題として読むとITECのFQDNが正解になる。ここでは一応TAC解答ベースに採点するので×としました。
6点/15点
設問2
(1)関係者からのメールと誤認して添付ファイルを開いたり、本文リンク先にアクセスする。○
(2)エンベロープのMAILFROMに記録された送信元ドメインとメールヘッダの送信元ドメイン。○
(3)Y社から社外へのメールはメール中継サーバを介して行われるから。△
(4)メール中継サーバ○
インターネット上のDNSサーバに問い合わせる必要があるから。×
[感想]
(3)はTAC解答だとグローバルIPアドレスが必要になりそうなので△
(4)は部分点ありそうだけど、辛めに×としました。
13点/19点
(1)PCとWebサーバ○
(2)プロキシサーバを信頼するCAとする情報×
(3)プロキシサーバはサーバ証明書1に含まれる公開鍵と対の秘密鍵を持っていないから。○
[感想]
(2)は△だと思うけど、一応×に。
8点/12点
(1)P3 IN○、P5 OUT○
(2)本社部署1と本社サーバセグメントの疎通テストのため。○
(3)許可、192.168.1.0/24、192.168.11.0/24、UDP、any、53、any○
(4)本社部署1セグメントから管理セグメントに対するTCPコネクション確立要求は禁止されるが、管理セグメントから接続されたTCP通信は許可される。○
[感想]
この問題は辛めにみても△にはならないでしょう。
34点/34点
(1)PCを使用している職員の情報及びSSL通信で暗号化されているデータ。○
(2)本文中のリンクへのアクセスおよび添付ファイルの開封をしないこと。○
発見後ただちにセキュリティ担当者へ連絡すること。○
PCからLANケーブルを抜き、そのまま操作せずに置いておくこと。×
(3)不審な通信の早期発見による障害の防止、軽減効果。○
[感想]
(1)はTAC解答だと正解ですね。ITECのは絶対おかしい。
16点/20点
77点
まぁ午後IIは大丈夫でしょう。