読者です 読者をやめる 読者になる 読者になる

情報処理安全管理支援士

支援士 理解度6 SPF検証

理解度チェック6①POP Before SMTP よりもSMTP Auth の方が望ましい理由を2つ 1)SMTP Auth では認証情報が保護される、POP認証は平文 2)NAPT環境下でも、認証済みの利用者からだけメールを送信できる。 POP Before SMTP では未認証の端末からメールが送信…

支援士 理解度5 DNSセキュリティ

理解度チェック5①DNSキャッシュポイズニング攻撃対策として有効なもの・キャッシュDNSサーバのDNSクエリの送信元ポート番号をランダムにする。・キャッシュDNSサーバのDNSクエリのトランザクションIDをランダムにする・キャッシュDNSサーバでは、外部からの…

支援士 理解度テスト4 暗号技術

①次の情報のうち、秘密にすべき情報に〇印を付けよ。 ・共通鍵暗号方式における共通鍵[〇] ・公開鍵暗号方式における公開鍵[ ]、秘密鍵[〇] ・HMACを計算する際に使用するMAC鍵[〇] ・ディジタル署名[ ]、公開鍵証明書[ ]、公開鍵証明書に付与されているCAの…

2017春支援士対策

www.ipa.go.jp 理解度チェック2 ①パケットフィルタリング方式ファイアウォールでは、XSS攻撃を防御できない理由を述べよ。 →IPパケットのデータ部(ペイロード)を検査しないから。 ②標的型サイバー攻撃への対策について、入口対策を3つ挙げよ。 1)端末のマ…

2017春支援士対策

www.ipa.go.jp 理解度チェック2 ①パケットフィルタリング方式ファイアウォールでは、XSS攻撃を防御できない理由を述べよ。 →IPパケットのデータ部(ペイロード)を検査しないから。 ②標的型サイバー攻撃への対策について、入口対策を3つ挙げよ。 1)端末のマ…