問11　DMZ上のコンピュータがインターネットからのpingに応答しないようにファイアウォールのセキュリティルールを定めるとき、“通過禁止”に設定するものはどれか。

　ア 　ICMP 　イ 　TCP及びUDPのポート番号53
　ウ 　TCPのポート番号21 　エ 　UDPのポート番号123

---

【解答】ア

21　FTP　　　　　110　POP3
22　SSH　　　　　123　NTP (Network Time Protocol)
23　Telnet　　　 53 DNS
25　SMTP 43　WHOIS

---

問12　ダウンローダ型ウイルスがPCに侵入した場合に、インターネット経路で他のウイルスがダウンロードされることを防ぐ有効な対策はどれか。

　ア 　URLフィルタを用いてインターネット上の不正Webサイトへの接続を遮断する。
　イ 　インターネットから内部ネットワークに向けた要求パケットによる不正侵入行為を
IPSで破棄する。
　ウ 　スパムメール対策サーバでインターネットからのスパムメールを拒否する。
　エ 　メールフィルタで他サイトへの不正メール発信を遮断する。

---

【解答】ア
　イ.不正侵入対策　ウ,エ.スパム対策

---

問13　ディジタル証明書を使わずに、通信者同士が、通信によって交換する公開鍵を用いて行う暗号化通信において、通信内容を横取りする目的で当事者になりすますものはどれか。

　ア 　Man-in-the-middle攻撃 　イ 　war driving
　ウ 　トロイの木馬 　エ 　ブルートフォース攻撃

---

【解答】ア
war driving ---企業内の無線LANのAPを求めてオフィス街などを車で移動し保護の甘いAPを探すクラッキングの手口

---

問14　スパムメールの対策であるDKIM(DomainKeys Identified Mail)の説明はどれか。

　ア 　送信側メールサーバでディジタル署名を電子メールのヘッダに付与して、
　　　 受信側メールサーバで検証する。
　イ 　送信側メールサーバで利用者が認証されたとき、電子メールの送信が許可される。
　ウ 　電子メールのヘッダや配送経路の情報から得られる送信元情報を用いて、
　　　 メール送信元のIPアドレスを検証する。
　エ 　ネットワーク機器で、内部ネットワークから外部のメールサーバのTCPポート25番
　　　 への直接通信を禁止する。

---

【解答】ア
イ---SMTP-AUTH
エ---OP25B（Outbound port 25 blocking）
●DKIM---スパムメール、フィッシングメールなどの迷惑メールへの対抗策としてYahoo!,
　　　　 Cisco 、Sendmail、PGPの4社により共同開発された。
送信側で電子署名し、受信側で署名を照合する。スパムやフィッシングメールは
受信者に届く前に破棄される。

---

問15　SMTP-AUTHを使ったメールセキュリティ対策はどれか。

　ア 　ISP管理下の動的IPアドレスからの電子メール送信について、
　　　 管理外ネットワークのメールサーバへSMTP通信を禁止する。
　イ 　PCからの電子メール送信について、POP接続で利用者認証済の場合にだけ許可する。
　ウ 　通常のSMTPとは独立したサブミッションポートを使用して、
　　　 メールサーバ接続時の認証を行う。
　エ 　電子メール送信元のサーバについてDNSの逆引きが成功した場合にだけ、
　　　 電子メール受信を許可する。

---

【解答】ウ
ア.OP25B　イ.POP before SMTP　エ.reject_unknown_client