22年秋期 午前Ⅱ③
問11 社内とインターネットの接続点にパケットフィルタリング型ファイアウォールを設置したネットワーク構成において、社内のPCからインターネット上のSMTPサーバに電子メールを送信するとき、ファイアウォールで通過許可とするTCPパケットのポート番号の組合せはどれか。
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
- -
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
【解答】イ
→送信先が指定ポート 送信サーバ25,受信サーバ110,セキュリティポート587
問12 送信元を詐称した電子メールを拒否するために、SPF(Sender Policy Framework)の仕組みにおいて受信側が行うことはどれか。
- ア Resent-Sender:、Resent-From:、Sender:、From:などのメールヘッダ情報の送信者メールアドレスを基に送信メールアカウントを検証する。
- イ SMTPが利用するポート番号25の通信を拒否する。
- ウ SMTP通信中にやり取りされるMAIL FROMコマンドで与えられた送信ドメインと送信サーバのIPアドレスの適合性を検証する。
- エ 付加されたディジタル署名を受信側が検証する。
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
- -
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
【解答】イ→OP25B(Outbound Port 25 Blocking)
問13 ISP管理下の動的IPアドレスを割り当てられたPCからのスパムメール送信を防止する対策OP25Bはどれか。
- ア 管理下の動的IPアドレスから、管理外のグローバルIPアドレスへのPOP通信を拒否する。
- イ 管理下の動的IPアドレスから、管理外のグローバルIPアドレスへのSMTP通信を拒否する。
- ウ メールサーバで、受信メールのあて先電子メールアドレスが管理外のドメインを指す場合、電子メールの受信を拒否する。
- エ メールサーバで、スパムメール受信時に送信元の電子メールアドレスをブラックリストに登録しておき、スパムメール送信元からの電子メールの受信を拒否する。
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
- -
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
【解答】イ
→Outbound Port 25 Blocking
問14 無線LANにおける通信の暗号化の仕組みに関する記述のうち、適切なものはどれか。
- ア EAPは、クライアントPCとアクセスポイントの間で、あらかじめ登録した共通鍵による暗号化通信を実現する。
- イ ESS-IDは、クライアントPCごとの秘密鍵を定めたものであり、公開鍵暗号方式による暗号化通信を実現する。
- ウ WEPでは、クライアントPCとアクセスポイントとの間で公開鍵暗号方式による暗号化通信を実現できる。
- エ WPA2では、IEEE 802.1Xの規格に沿って機器認証を行い、動的に更新される暗号化鍵を用いて暗号化通信を実現できる。
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
- -
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
【解答】エ
→WPA--WEPの脆弱性に対処するために出された規格。SSIDとWEPキーに加え、ユーザ認証機能を備え、TKIP(鍵交換プロトコル)を採用。802.11i規格準拠。IEEE802.11a/b機器は対応できない。
→WPA2--WPAの新バージョンで、より強力なAES暗号に対応。128〜256ビットの可変長鍵を利用した強力な暗号化が可能。それ以外はWPAとほとんど変わらない仕様。WPA互換モードが用意されており、WPA2対応機器であれば従来使われてきたWPA対応機器とも通信できる。
問15 SSLの利用に関する記述のうち、適切なものはどれか。
- ア SSLで使用する個人認証用のディジタル証明書は、ICカードなどに格納できるので、格納場所を特定のPCに限定する必要はない。
- イ SSLはWebサーバを経由した特定の利用者間の通信のために開発されたプロトコルであり、Webサーバ提供者への事前の利用者登録が不可欠である。
- ウ SSLを利用するWebサーバのディジタル証明書にはIPアドレスが組込みが必須なので、WebサーバのIPアドレスを変更する場合は、ディジタル証明書を再度取得する必要がある。
- エ 日本国内では、SSLで使用する共通鍵の長さは、128ビット未満に制限されている。
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
- -
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
【解答】ア
→webサーバへの利用者登録は必要はない。個人認証用SSL証明書の内容--国,名前,組織,所属,メールアドレスetc