理解度チェック６①POP Before SMTP よりもSMTP Auth の方が望ましい理由を2つ 1）SMTP Auth では認証情報が保護される、POP認証は平文 2）NAPT環境下でも、認証済みの利用者からだけメールを送信できる。 POP Before SMTP では未認証の端末からメールが送信…

理解度チェック5①DNSキャッシュポイズニング攻撃対策として有効なもの・キャッシュDNSサーバのDNSクエリの送信元ポート番号をランダムにする。・キャッシュDNSサーバのDNSクエリのトランザクションIDをランダムにする・キャッシュDNSサーバでは、外部からの…

①次の情報のうち、秘密にすべき情報に〇印を付けよ。 ・共通鍵暗号方式における共通鍵[〇] ・公開鍵暗号方式における公開鍵[ ]、秘密鍵[〇] ・HMACを計算する際に使用するMAC鍵[〇] ・ディジタル署名[ ]、公開鍵証明書[ ]、公開鍵証明書に付与されているCAの…

www.ipa.go.jp 理解度チェック２ ①パケットフィルタリング方式ファイアウォールでは、XSS攻撃を防御できない理由を述べよ。 →IPパケットのデータ部(ペイロード)を検査しないから。 ②標的型サイバー攻撃への対策について、入口対策を3つ挙げよ。 １）端末のマ…

www.ipa.go.jp 理解度チェック２ ①パケットフィルタリング方式ファイアウォールでは、XSS攻撃を防御できない理由を述べよ。 →IPパケットのデータ部(ペイロード)を検査しないから。 ②標的型サイバー攻撃への対策について、入口対策を3つ挙げよ。 １）端末のマ…