情報セキュリティマネジメント試験 過去問解説

DNSとは?情報セキュリティマネジメント試験 令和元年度秋期 午前 問7を解説

情報セキュリティマネジメント試験 令和元年度秋期 午前 問7は、DNSに関する理解を問う問題です。検索から入っても、問題文、選択肢、正解、解説、各選択肢がなぜ違うかをこのページだけで確認できます。

アプリ形式でこの問題を解く 弱点分析・復習リマインダーを見る

問題文

SPF(Sender Policy Framework)の仕組みはどれか。

この問題の出題ポイント

  • DNSの定義だけでなく、問題文中の条件がどの選択肢に当てはまるかを確認する。

選択肢

  1. 電子メールを受信するサーバが,電子メールに付与されているディジタル署名を使って,送信元ドメインの詐称がないことを確認する。
  2. 電子メールを受信するサーバが,電子メールの送信元のドメイン情報と,電子メールを送信したサーバの IP アドレスから,送信元ドメインの詐称がないことを確認する。正解
  3. 電子メールを送信するサーバが,電子メールの宛先のドメインや送信者のメールアドレスを問わず,全ての電子メールをアーカイブする。
  4. 電子メールを送信するサーバが,電子メールの送信者の上司からの承認が得られるまで,一時的に電子メールの送信を保留する。

正解

: 電子メールを受信するサーバが,電子メールの送信元のドメイン情報と,電子メールを送信したサーバの IP アドレスから,送信元ドメインの詐称がないことを確認する。

解説

SPF(Sender Policy Framework)は、送信元ドメインのDNSにあらかじめ登録された正規の送信サーバのIPアドレス一覧と、実際にメールを送信したサーバのIPアドレスを受信側が照合し、送信元ドメインの詐称(なりすまし)を検出する送信ドメイン認証技術である。送信元ドメイン情報と送信サーバのIPアドレスで詐称を確認するとした「イ」が正しいため正解となる。

なぜ他の選択肢が違うのか

  • ディジタル署名を使って送信元ドメインを検証するのはDKIMの仕組みであり、IPアドレスで検証するSPFの説明ではない。

  • イ(正解)

    送信元ドメインのDNS情報と送信サーバのIPアドレスを照合して詐称を確認する記述で、SPFそのものなので正しい。

  • 全メールをアーカイブする仕組みはメールアーカイビングであり、送信ドメイン認証であるSPFとは無関係である。

  • 上司の承認まで送信を保留する仕組みは送信承認やDLPなどの運用であり、SPFとは無関係である。

解き方の整理

DNSの問題では、選択肢のキーワードだけで判断せず、問題文が示す条件と正解選択肢の説明が一致しているかを見ます。誤答選択肢は、似た用語を混ぜる、主体を入れ替える、目的や範囲を広げすぎる、という形で作られることが多いため、選択肢別解説まで確認しておくと復習効率が上がります。

関連問題

前後の問題

問6ネットワークカメラなどの IoT 機器では TCP 23 番ポートへの攻撃が多い理由はどれか。問8A 社では現在,インターネット上の Web サイトを内部ネットワークの PC 上の Web ブラウザから参照している。新たなシステムを導...

令和元年度秋期 午前 の関連する問題

問16 · 同じテーマ: DNS攻撃者が用意したサーバ X の IP アドレスが,A 社 Web サーバの FQDN に対応する IP アドレスとして,B 社 DNS ...問25 · 同じテーマ: DNS攻撃者が,多数のオープンリゾルバに対して,“あるドメイン”の実在しないランダムなサブドメインを多数問い合わせる攻撃(ランダムサブドメイン...問47 · 同じテーマ: DNSPCが,Webサーバ,メールサーバ,他のPCなどと通信を始める際に,通信相手のIPアドレスを問い合わせる仕組みはどれか。

令和元年度秋期 午前の問題一覧 情報セキュリティマネジメント試験の解説一覧

復習を続ける

間違えた問題、苦手タグ、模試履歴を保存して復習する導線を用意しています。広告なしPro、弱点分析、復習リマインダーは段階的に提供予定です。

Pro機能を見る 情報セキュリティマネジメントアプリを開く