HOME»情報処理安全確保支援士掲示板»令和元年秋 午後1 問1 設問2
投稿する

令和元年秋 午後1 問1 設問2 [1380]

 sorablueさん(No.1) 
令和元年秋午後Ⅰ 問1 設問2について教えてください。
https://www.ipa.go.jp/shiken/mondai-kaiotu/gmcbt8000000dict-att/2019r01a_sc_pm1_qs.pdf

以下、4つのサーバの役割がよくわかりませんでした。
この理解で合っていますでしょうか。
外部DNSサーバ
  N社に関するアクセスについて外部からの問い合わせに答える
外部メールサーバ
  外部からN社宛のメールを受け付ける
取引先のDNSサーバ
  取引先に関するアクセスについて外部からの問い合わせに答える
取引先のメールサーバ
  外部から取引先宛のメールを受け付ける

bとcは取引先のDNSサーバとメールサーバの設定をしていない為、
攻撃1,2を防げないとありますが、
それは外部DNSサーバが取引先のDNSサーバに問い合わせても
取引先のDNSサーバが未設定の為、応答がないから判断できないのでしょうか?
2024.03.01 12:52
pixさん(No.2) 
SC ダイヤモンドマイスター
>以下、4つのサーバの役割がよくわかりませんでした。
>この理解で合っていますでしょうか。
はい。4つのサーバの役割はおおむねあっています。
ここでいうDNSサーバとはキャッシュDNSサーバではなく、権威DNSサーバです。
TXTレコードにSPF,DKIM,DMARC設定がされている必要があります。

>bとcは取引先のDNSサーバとメールサーバの設定をしていない為、
>攻撃1,2を防げないとありますが、
>それは外部DNSサーバが取引先のDNSサーバに問い合わせても
>取引先のDNSサーバが未設定の為、応答がないから判断できないのでしょうか?
bとcが×の理由は以下になります。
b:×  取引先のDNSサーバのTXTレコードにSPFに必要な設定が存在しないため、
      SPFに必要な問い合わせが返ってこず、検査できないためです
c:×  取引先のメールサーバがメール受信時にSPFに必要な問い合わせを
      実施しなからです
2024.03.01 13:51
 sorablueさん(No.3) 
pix様
ご教授ありがとうございます。

ここでのDNSサーバはDNS権威サーバなのですね。
DMZという外部からアクセス可能な場所に置かれているからですね。

bとcについて理解しました。
gについては取引先のメールサーバが外部DNSサーバに問い合わせた結果、
メールアドレスがN社に偽装されたものだとわかり、判断可能ということですね。
2024.03.01 20:35
返信投稿用フォームスパム防止のためにスレッド作成日から30日経過したスレッドへの投稿はできません。
© 2014-2024 情報処理安全確保支援士ドットコム All Rights Reserved.

Pagetop