HOME»情報処理安全確保支援士掲示板»R2秋午後1 問2 設問2(2)
投稿する
»[0913] H31春午後2問1設問6(2) 投稿数:13
»[0912] メールセキュリティについて質問です 投稿数:6
R2秋午後1 問2 設問2(2) [0915]
こんこんさん(No.1)
公式回答はメールサーバですが、ドメイン では間違いなのでしょうか。
他に、メールアドレス も考えられます。
みなさんはどう思われますか??
他に、メールアドレス も考えられます。
みなさんはどう思われますか??
2022.09.03 12:26
pixさん(No.2)
★SC ダイヤモンドマイスター
本文に「送信元の【 C 】の真正性を確認して検出できる。」とあります。
これは送信元ドメイン認証機能(SPF,DKIM,DMARC)を指していると考えれ
られます。
したがって、解答は「メールサーバ」になります。
誤解答のドメインですが、言葉の選択として文脈的に不自然です。
メールサーバのドメインや、メールアドレスのドメインの詐称は
メールサーバの詐称や、メールアドレスの詐称と同義と思われます。
誤解答のメールアドレスですが、P.10の最後に「一方、送信者メールアドレスと
して委託先のメールアドレスを使うようななりすましは検出できないので、」と
明示的にできないことが記述されています。
これは送信元ドメイン認証機能(SPF,DKIM,DMARC)を指していると考えれ
られます。
したがって、解答は「メールサーバ」になります。
誤解答のドメインですが、言葉の選択として文脈的に不自然です。
メールサーバのドメインや、メールアドレスのドメインの詐称は
メールサーバの詐称や、メールアドレスの詐称と同義と思われます。
誤解答のメールアドレスですが、P.10の最後に「一方、送信者メールアドレスと
して委託先のメールアドレスを使うようななりすましは検出できないので、」と
明示的にできないことが記述されています。
2022.09.03 12:58
こんこんさん(No.3)
pixさん、
ここでは送信元ドメイン認証機能を想定しているのですね。
ドメインが文脈上不自然というご指摘も、私では感じなかったので新鮮でした。
早速のご返信ありがとうございました!
ここでは送信元ドメイン認証機能を想定しているのですね。
ドメインが文脈上不自然というご指摘も、私では感じなかったので新鮮でした。
早速のご返信ありがとうございました!
2022.09.03 18:33
その他のスレッド
»[0914] 超音波で機密データを盗む攻撃ができたようです 投稿数:1»[0913] H31春午後2問1設問6(2) 投稿数:13
»[0912] メールセキュリティについて質問です 投稿数:6