HOME»情報処理安全確保支援士掲示板»令和元年秋 午後1 問1 設問2
投稿する
はい。4つのサーバの役割はおおむねあっています。
ここでいうDNSサーバとはキャッシュDNSサーバではなく、権威DNSサーバです。
TXTレコードにSPF,DKIM,DMARC設定がされている必要があります。
bとcが×の理由は以下になります。
b:× 取引先のDNSサーバのTXTレコードにSPFに必要な設定が存在しないため、
SPFに必要な問い合わせが返ってこず、検査できないためです
c:× 取引先のメールサーバがメール受信時にSPFに必要な問い合わせを
実施しなからです
令和元年秋 午後1 問1 設問2 [1380]
sorablueさん(No.1)
令和元年秋午後Ⅰ 問1 設問2について教えてください。
https://www.ipa.go.jp/shiken/mondai-kaiotu/gmcbt8000000dict-att/2019r01a_sc_pm1_qs.pdf
以下、4つのサーバの役割がよくわかりませんでした。
この理解で合っていますでしょうか。
外部DNSサーバ
N社に関するアクセスについて外部からの問い合わせに答える
外部メールサーバ
外部からN社宛のメールを受け付ける
取引先のDNSサーバ
取引先に関するアクセスについて外部からの問い合わせに答える
取引先のメールサーバ
外部から取引先宛のメールを受け付ける
bとcは取引先のDNSサーバとメールサーバの設定をしていない為、
攻撃1,2を防げないとありますが、
それは外部DNSサーバが取引先のDNSサーバに問い合わせても
取引先のDNSサーバが未設定の為、応答がないから判断できないのでしょうか?
https://www.ipa.go.jp/shiken/mondai-kaiotu/gmcbt8000000dict-att/2019r01a_sc_pm1_qs.pdf
以下、4つのサーバの役割がよくわかりませんでした。
この理解で合っていますでしょうか。
外部DNSサーバ
N社に関するアクセスについて外部からの問い合わせに答える
外部メールサーバ
外部からN社宛のメールを受け付ける
取引先のDNSサーバ
取引先に関するアクセスについて外部からの問い合わせに答える
取引先のメールサーバ
外部から取引先宛のメールを受け付ける
bとcは取引先のDNSサーバとメールサーバの設定をしていない為、
攻撃1,2を防げないとありますが、
それは外部DNSサーバが取引先のDNSサーバに問い合わせても
取引先のDNSサーバが未設定の為、応答がないから判断できないのでしょうか?
2024.03.01 12:52
pixさん(No.2)
★SC ダイヤモンドマイスター
>以下、4つのサーバの役割がよくわかりませんでした。
>この理解で合っていますでしょうか。
はい。4つのサーバの役割はおおむねあっています。
ここでいうDNSサーバとはキャッシュDNSサーバではなく、権威DNSサーバです。
TXTレコードにSPF,DKIM,DMARC設定がされている必要があります。
>bとcは取引先のDNSサーバとメールサーバの設定をしていない為、
>攻撃1,2を防げないとありますが、
>それは外部DNSサーバが取引先のDNSサーバに問い合わせても
>取引先のDNSサーバが未設定の為、応答がないから判断できないのでしょうか?
bとcが×の理由は以下になります。
b:× 取引先のDNSサーバのTXTレコードにSPFに必要な設定が存在しないため、
SPFに必要な問い合わせが返ってこず、検査できないためです
c:× 取引先のメールサーバがメール受信時にSPFに必要な問い合わせを
実施しなからです
2024.03.01 13:51
sorablueさん(No.3)
pix様
ご教授ありがとうございます。
ここでのDNSサーバはDNS権威サーバなのですね。
DMZという外部からアクセス可能な場所に置かれているからですね。
bとcについて理解しました。
gについては取引先のメールサーバが外部DNSサーバに問い合わせた結果、
メールアドレスがN社に偽装されたものだとわかり、判断可能ということですね。
ご教授ありがとうございます。
ここでのDNSサーバはDNS権威サーバなのですね。
DMZという外部からアクセス可能な場所に置かれているからですね。
bとcについて理解しました。
gについては取引先のメールサーバが外部DNSサーバに問い合わせた結果、
メールアドレスがN社に偽装されたものだとわかり、判断可能ということですね。
2024.03.01 20:35