HOME»情報処理安全確保支援士掲示板»H28春午後1問2とH30秋午後2問1
投稿する

H28春午後1問2とH30秋午後2問1 [1089]

 yukiさん(No.1) 
H28春午後1問2
設問4
ブラックリスト3だけではなくブラックリスト1にも複合機用メールアドレスの登録をするのはなぜダメなのでしょうか?


H30秋午後2問1設問5(1)
なぜこの答えなのか理解できません。
途中の経路を教えていただけると助かります。
また問題文の利用者認証後の通信経路ってのも良くわかりません。
だとすると認証サーバの位置がAでもBCでも関係ない気がします。
2023.04.06 21:30
pixさん(No.2) 
SC ダイヤモンドマイスター
H28春午後1問2 設問4
人間心理の問題です。
P13「複合機メールアドレスを詐称したメールがインターネットから送信されて、
マルウェア感染が起きる恐れがあることを指摘した。」
とあります。

攻撃者は
1.ヘッダーFROMが"scanner@u-sha.co.jp"に詐称されたメールが従業員に届く
2.従業員はヘッダーFROMを見て、複合機から配信されたメールと誤解してメールを開く
という攻撃を行おうとしています。

そのため、
・ヘッダーFROMは確実に"scanner@u-sha.co.jp"に詐称されている
・エンベローブFROMはSPFをパスできればなんでもよい(何が設定されるかは未確定)
と考えらえます。
そのため、このメールを確実に防ぐのであれば、ブラックリスト3に登録するのが
適切になります。

設定的にブラックリスト1、ブラックリスト3の両方に登録できるといった、
技術観点に依拠するのではなく、攻撃者心理・ユーザ心理まで考慮せねばなりません。


H30秋午後2問1設問5(1)
すみません。この問題は解説が長いです。
過去以下のスレッドで解説しているので、参照してください。
[0900] 平成30年度 秋期 午後2 問1
https://www.sc-siken.com/bbs/0900.html
2023.04.06 21:52
 yukiさん(No.3) 
ありがとうございます。
2023.04.09 10:25
返信投稿用フォームスパム防止のためにスレッド作成日から30日経過したスレッドへの投稿はできません。
© 2014-2024 情報処理安全確保支援士ドットコム All Rights Reserved.

Pagetop