暗号認証攻撃手法|規格




2009年10月19日

2009 秋期 SC 午前U問5 (DNSキャッシュポイゾニング)

2009 秋期 SC 午前U問5

企業のDMZ上で1台のDNSサーバをインターネット公開用と社内用で教養している。このDNSサーバが、DNSキャッシュポイゾニングの被害を受けた結果、引き起こされ得る現象はどれか。

ア DNSサーバで設定された自社の公開WebサーバのFDQN情報が書き換えられ、外部からの参照者が、本来とは異なるWebサーバに誘導される。

イ DNSサーバのメモリ上にワームが常駐し、DNS参照元に対して不正プログラムを送り込む。

ウ 社内の利用者が、インターネット上の特定のWebサーバを参照する場合に、本来とは異なるWebサーバに誘導される。

エ 電子メールの不正中継対策をした自社のメールサーバが、不正中継の踏み台にされる。






答えは・・・└|^o^|┐ 

 ↓
 ↓
 ↓
  人生の教訓  「 あって 良かった いつもの場所に 」

    (いつも使いたい時に、物が見つからないんですよねぇ)

 ↓
 ↓
 ↓


情報セキュリティ

情報セキュリティ教本―組織の情報セキュリティ対策実践の手引き
情報セキュリティ教本―組織の情報セキュリティ対策実践の手引き
実教出版 2009-03
売り上げランキング : 76986


Amazonで詳しく見る
by G-Tools



答え:ウ

管理人のつぶやき:
※エってオープンリレーとかの話ですかね。本来当てておくべきのパッチが当たっていなく、自分のところに関係ないメールを中継してしまうってやつかも。ポイゾニング=汚染。通常、DNSのキャッシュ情報をもとにWebサーバにアクセスにいくわけですが、それが悪者!?に書き換えられて、知らぬ間に正規のサーバとは違うところへ「ごっそり」誘導されることに・・・あぁ怖い、怖い。


この時期になると

***.gate.nec.co.jp
***.hitachi.co.jp
***.fujitsu.co.jp
***.proxy.jp.panasonic.com

な方からのアクセスが多くなります


posted by 管理人さん2 at 16:38| Comment(3) | TrackBack(0) | 午前問題 | このブログの読者になる | 更新情報をチェックする

2009 秋期 SC 午前U問4 (コンティンジェンシープラン)

2009 秋期 SC 午前U問4

コンティンジェンシープランにおける留意点はどれか。

ア 企業のすべてのシステムを対象とするのではなく,システム復旧の重要性と緊急性を勘案して対象を決定する。

イ 災害などへの対応のため、すぐに利用できるよう、バックアップデータをコンピュータ室内又はセンタ内に保存しておく。

ウ バックアップの対象は、機密情報の中から機密度を勘案して選択する。

エ 被害状況のシナリオを作成し、これに基づく”予防策策定手順”と”バックアップ対策とその手順”を策定する。






答えは・・・└|^o^|┐ 

 ↓
 ↓
 ↓
  人生の教訓  「 あって 良かった いつもの場所に 」

    (いつも使いたい時に、物が見つからないんですよねぇ)

 ↓
 ↓
 ↓


情報セキュリティ

情報セキュリティ教本―組織の情報セキュリティ対策実践の手引き
情報セキュリティ教本―組織の情報セキュリティ対策実践の手引き
実教出版 2009-03
売り上げランキング : 76986


Amazonで詳しく見る
by G-Tools



答え:ア

管理人のつぶやき:
※要するに全部の情報資産(システム、データなど)を対象とすることは物理的に不可能であるから、緊急度など基準を絞って対策を考えないといけないよ!ということだと思います。


この時期になると

***.gate.nec.co.jp
***.hitachi.co.jp
***.fujitsu.co.jp
***.proxy.jp.panasonic.com

な方からのアクセスが多くなります



 
posted by 管理人さん2 at 16:24| Comment(0) | TrackBack(0) | 午前問題 | このブログの読者になる | 更新情報をチェックする

2009 秋期 SC 午前U問3 (SMTP-AUTH)

2009 秋期 SC 午前U問3

SMTP-AUTH認証はどれか。

ア SMTPサーバに電子メールを送信する前に、電子メールを受信し、その際にパスワード認証が行われたクライアントのIPアドレスに対して、一定時間だけ電子メールの送信を許可する。

イ クライアントがSMTPサーバにアクセスしたときに利用者認証を行い、許可された利用者だけから電子メールを受け付ける。

ウ サーバはCAの公開鍵証明書を持ち、クライアントから送信されたCAの署名付きクライアント証明書の妥当性を確認する。

エ 電子メールを受信する際の認証情報を秘匿できるように、パスワードからハッシュ値を計算して、その値で利用者認証を行う。





答えは・・・└|^o^|┐ 

 ↓
 ↓
 ↓
  人生の教訓  「 あって 良かった いつもの場所に 」

    (いつも使いたい時に、物が見つからないんですよねぇ)

 ↓
 ↓
 ↓


情報セキュリティ

情報セキュリティ教本―組織の情報セキュリティ対策実践の手引き
情報セキュリティ教本―組織の情報セキュリティ対策実践の手引き
実教出版 2009-03
売り上げランキング : 76986


Amazonで詳しく見る
by G-Tools



答え:イ

管理人のつぶやき:
※アはPOP before STMPのことですね。SMTP-Authenticationだから、文章からはイが正解かと。


この時期になると

***.gate.nec.co.jp
***.hitachi.co.jp
***.fujitsu.co.jp
***.proxy.jp.panasonic.com

な方からのアクセスが多くなります



 
posted by 管理人さん2 at 16:08| Comment(0) | TrackBack(0) | 午前問題 | このブログの読者になる | 更新情報をチェックする
×

この広告は1年以上新しい記事の投稿がないブログに表示されております。