設問1
(1)
x1.y1.z1.4
SPFレコードには外部にメールを送信するメールサーバのIPアドレスを設定するが
T社においてその役割は外部メールサーバが担っているので、そのIPアドレス(IPv4)を入れる。
(2)
b: 迷惑メール対策サーバ
c: Webメールサーバ
d: 外部メールサーバ
表1、表2から以下が読み取れる
迷惑メール対策サーバがインターネットからのメールを受信する
Webメールサーバは迷惑メール対策サーバからメールを受け取る
外部メールサーバはインターネットにメールを送信する
設問2
(1)
e: インターネット上のドメイン名についての名前解決(23字)
オープンリダイレクトとは、問い合わせ元を制限すること無く
インターネット上のドメインの名前解決を行うこと。
この状態ではDNSリフレクション攻撃(DNSamp)の踏み台にされる危険性がある。
それを防ぐためには、インターネット上のドメイン名についての名前解決を許可するのは
T社内からだけ(DMZ)にする。
(2)
・インターネットへのメールの送信を許可されていない従業員が、送信できるという問題。(39字)
・送信者メールアドレスを詐称したメールを送信できるという問題(29字)
・マルウェアのスキャンを行わずにメールを送信できるという問題(29字) ※どれか2つ
下線①の前に「Webメールサーバの機能を回避できる」とあるので
Webメールサーバの機能から回避されると困る設定を挙げると、解答の3つとなる。
設問3
(1)
運用PCからの接続も拒否するように変更する。(22字)
WebメールサーバのHTTP接続拒否機能に、運用PCのIPアドレスを追加すれば良いと考えられる。
(2)
運用PCから接続できるURLは、T社標準ソフトのベンダのサイトのものだけに制限するように変更する。(49字)
冒頭のマルウェア対策ソフトの記述がここで効いてくる
インターネットのWeb閲覧を技術的に制限するといっても全て制限するのではなく
マルウェア定義ファイルの更新の為、T社標準ソフトのベンダのサイトだけは接続できるようにする。
感想
特に特定の技術知識は必要ないと思われます。
CONNECTメソッドでプロキシサーバを素通り(トンネリング)できることは知っていた方が良いのかも
応用情報とかでも見た気がする。
平成30年度 春期 午後1 問2 情報セキュリティ対策の強化
Uncategorized
コメント