HOME»情報処理安全確保支援士掲示板»H28春午後1問2とH30秋午後2問1
投稿する
H28春午後1問2とH30秋午後2問1 [1089]
yukiさん(No.1)
H28春午後1問2
設問4
ブラックリスト3だけではなくブラックリスト1にも複合機用メールアドレスの登録をするのはなぜダメなのでしょうか?
H30秋午後2問1設問5(1)
なぜこの答えなのか理解できません。
途中の経路を教えていただけると助かります。
また問題文の利用者認証後の通信経路ってのも良くわかりません。
だとすると認証サーバの位置がAでもBCでも関係ない気がします。
設問4
ブラックリスト3だけではなくブラックリスト1にも複合機用メールアドレスの登録をするのはなぜダメなのでしょうか?
H30秋午後2問1設問5(1)
なぜこの答えなのか理解できません。
途中の経路を教えていただけると助かります。
また問題文の利用者認証後の通信経路ってのも良くわかりません。
だとすると認証サーバの位置がAでもBCでも関係ない気がします。
2023.04.06 21:30
pixさん(No.2)
★SC ダイヤモンドマイスター
H28春午後1問2 設問4
人間心理の問題です。
P13「複合機メールアドレスを詐称したメールがインターネットから送信されて、
マルウェア感染が起きる恐れがあることを指摘した。」
とあります。
攻撃者は
1.ヘッダーFROMが"scanner@u-sha.co.jp"に詐称されたメールが従業員に届く
2.従業員はヘッダーFROMを見て、複合機から配信されたメールと誤解してメールを開く
という攻撃を行おうとしています。
そのため、
・ヘッダーFROMは確実に"scanner@u-sha.co.jp"に詐称されている
・エンベローブFROMはSPFをパスできればなんでもよい(何が設定されるかは未確定)
と考えらえます。
そのため、このメールを確実に防ぐのであれば、ブラックリスト3に登録するのが
適切になります。
設定的にブラックリスト1、ブラックリスト3の両方に登録できるといった、
技術観点に依拠するのではなく、攻撃者心理・ユーザ心理まで考慮せねばなりません。
H30秋午後2問1設問5(1)
すみません。この問題は解説が長いです。
過去以下のスレッドで解説しているので、参照してください。
[0900] 平成30年度 秋期 午後2 問1
https://www.sc-siken.com/bbs/0900.html
人間心理の問題です。
P13「複合機メールアドレスを詐称したメールがインターネットから送信されて、
マルウェア感染が起きる恐れがあることを指摘した。」
とあります。
攻撃者は
1.ヘッダーFROMが"scanner@u-sha.co.jp"に詐称されたメールが従業員に届く
2.従業員はヘッダーFROMを見て、複合機から配信されたメールと誤解してメールを開く
という攻撃を行おうとしています。
そのため、
・ヘッダーFROMは確実に"scanner@u-sha.co.jp"に詐称されている
・エンベローブFROMはSPFをパスできればなんでもよい(何が設定されるかは未確定)
と考えらえます。
そのため、このメールを確実に防ぐのであれば、ブラックリスト3に登録するのが
適切になります。
設定的にブラックリスト1、ブラックリスト3の両方に登録できるといった、
技術観点に依拠するのではなく、攻撃者心理・ユーザ心理まで考慮せねばなりません。
H30秋午後2問1設問5(1)
すみません。この問題は解説が長いです。
過去以下のスレッドで解説しているので、参照してください。
[0900] 平成30年度 秋期 午後2 問1
https://www.sc-siken.com/bbs/0900.html
2023.04.06 21:52
yukiさん(No.3)
ありがとうございます。
2023.04.09 10:25