応用情報処理技術者試験の過去問題を解いて対策を考えます。
今回は2015年春期の情報セキュリティ分野の問題。
必須問題で、テーマは「電子メールのセキュリティ」です。
過去5回分見たけど、セキュリティ分野だけでテーマがかなり広いですね。
勉強が終わらない…
2015年春の午後の問題は以下で見れます。
https://www.jitec.ipa.go.jp/1_04hanni_sukiru/mondai_kaitou_2015h27_1/2015h27h_ap_pm_qs.pdf
私の解答
- 設問1 a イ
- 設問1 e カ
- 設問2 b 秘密
- 設問2 c チェックサム
- 設問2 d 改ざん
- 設問3 ノートパソコンの盗難等で第三者にメールが見られてしまう為
- 設問4 イ、ウ
- 設問5 メールを開かない事
3/8正解
考察
メールのセキュリティ周りは分からない言葉も多く困った。
設問3は正解にしてもらえたりしないだろうか…
設問4は問題ないの表をちゃんと見てれば解けたかなぁ。
分からなかった言葉
- OP25B … Outbound Port 25 Blocking。スパムやウィルスといった迷惑行為を防止するために、ISP側で許可した特定のサーバ以外のSMTP(ポート25)の送信をブロックする方法。
- 送信ドメイン認証 … 送信者のメールアドレスのドメインが正規なものであることを証明する技術
- SPF … Sender Policy Framework。送信ドメイン認証の一つ。DNSサーバーのゾーンファイル内にSPFレコードを追記することで実装できる。
- DKIM … Domainkeys Identified Mail。電子署名方式の送信ドメイン認証。送信サーバー側でメールに署名を付加する。
- S/MIME … Secure / Multipurpose Internet Mail Extensions。MIMEでカプセル化した電子メールの公開鍵方式による暗号化とデジタル署名に関する標準規格。
- SMTP … Simple Mail Transfer Protocol。一般的にポート25を使用するメール送信のためのプロトコル。転送先のサーバを特定するために、DNS の MXレコードが使われる。
- POP … サーバーからメールをダウンロードして、端末上でメールを管理する仕組み。
以上です。