週末も勉強して欲しかったり、情報セキュリティへの脅威の問題だったり


週末も勉強して欲しかったり、情報セキュリティへの脅威の問題だったり

今日の電気通信主任技術者のネタは情報セキュリティ関連の問題をご紹介します。

・・・しかし、余談ですがいま皆さんに御覧頂いている「電気通信主任技術者のススメ」というサイトの閲覧者のアクセス傾向を見てみると電気通信主任技術者の受験日が直前に迫った時期になると極端に閲覧者が増えていくのですが、その「極端に閲覧者が増える」のは平日だけなんですよね・・・

受験日が近づくと当該資格に関する情報を収集される方が増えるので、当然閲覧者数が増えるのはわかるのですが、週末の土曜日・日曜日は逆に極端に閲覧者数が減るという状態は、世間の皆さんが週末にあまり勉強していないようにも受け取れます。

「せめて週末くらいはゆっくりしたい・・・」なんて気持ちは痛いほど解りますけど、試験目前の週末は逆にしっかりと勉強する時間を捻出できる日でもあるのですから、しっかりと勉強しましょうね。
(週末に勉強をしている方には余計なお世話でしたね・・・)

さて、余計なお話はさておき、今日の問題を見てみましょう。

情報セキュリティに対して関心が高まっている昨今には今日の問題は「常識問題だ」と感じられる方もいらっしゃるかもしれませんが、この手の問題が得意な方でも油断していると文章の意味自体を読み誤って得点を逃す事だってあるのですから、しっかりと文章を読んで落ち着いて解答しましょうね。

それでは、今日の問題はコチラ↓↓

情報セキュリティへの脅威
問題文章 ワンポイント
設定が不十分なメールサーバは、不正な電子メール、例えばスパムメールなどの中継に利用されることがある。
このような中継を許すSMTPサーバは、一般に、オープンリレーサーバといわれる。
この対策としては、クライアントのユーザID及びパスワードの管理を適切に行うことが有効である。
この文章は間違ってます

オープンリレーサーバではなく一般に第三者中継サーバ(サードパーティリレーサーバ)といわれる。
この対策として、SMTP AUTHが開発された。

※「オープン・リレー・サーバー」とは,任意のメール・サーバーから任意のメール・サーバーへのメールの中継を許すメール・サーバーのことである。「サード・パーティ・リレー・サーバー」や「第三者中継サーバー」などとも呼ばれる。 ByNikkeibp

・・・オープンリレーもサードパーティも同じじゃないのか?
う~ん、この問題って要注意だな。。。

ちなみに「SMTP AUTH」はメール送信に使うプロトコルであるSMTPにユーザ認証機能を追加した仕様で、ただのSMTPは認証機能なんてなかったです。

Webアプリケーション攻撃の一つに、SQLインジェクション攻撃がある。
この対策としては、Webアプリケーション側で、SQL文で特殊な意味を持つ文字やエスケープ文字を、入力された文字列から取り除くことが有効である。
この文章は正しいね

☆SQLインジェクション攻撃の対策=Webアプリケーション側で、SQL文で特殊な意味を持つ文字やエスケープ文字を、入力された文字列から取り除く

TCPコネクションを確立するためのスリーウェイハンドシェイクを悪用したDoS攻撃の一つに、攻撃者がアドレスを偽装した多量のSYNパケットを標的のホストに送信することで、標的ホストのクラッシュなど機能停止を引き起こす攻撃がある。
今攻撃は、一般に、SYNフラッド攻撃といわれる。
この文章は正しいよ

☆SYNフラッド攻撃=DoS攻撃の一つで、攻撃者がアドレスを偽装した多量のSYNパケットを標的のホストに送信することで、標的ホストのクラッシュなど機能停止を引き起こす攻撃

コンピュータウイルスに感染したメールの送受信が、コンピュータウイルスを蔓延させる要因となるため、特定の差出人のメールを拒否したり、電子メールの本文や添付ファイルが、コンピュータウイルスに感染していないかチェックする機能などをゲートウェイに設ける方法がある。 この文章も正しいよ

※これって、文章の書き方がいまひとついかないけど「ゲートウェイに設ける」で正解らしい。

・・・そのまま覚えておこう

さて、いかがでしたでしょうか?

今日のポイントを下記に列挙しますね。

  • オープンリレーサーバ・・・任意のメール・サーバーから任意のメール・サーバーへのメールの中継を許すメール・サーバーのことである。「サード・パーティ・リレー・サーバー」や「第三者中継サーバー」などとも呼ばれる。
  • SMTP AUTH・・・メール送信に使うプロトコルであるSMTPにユーザ認証機能を追加した仕様(AUTHはAuthentication:オーセンティケーションつまり、「認証」のことですね)
  • SQLインジェクション攻撃・・・Webアプリケーション側で、SQL文で特殊な意味を持つ文字やエスケープ文字を、入力された文字列から取り除く
  • SYNフラッド攻撃・・・DoS攻撃の一つで、攻撃者がアドレスを偽装した多量のSYNパケットを標的のホストに送信することで、標的ホストのクラッシュなど機能停止を引き起こす攻撃

あと、4つ目の文章はとてもわかりにくい文章ですけど、きっとここで言うゲートウェイはメールゲートウェイなどのことを言っているのかな?

大手のISPなどでもメールゲートウェイ機能などを提供しているところは多いんですけど、ユーザのドメインやユーザクライアントにメールが到達する前にスパムやウイルスのチェックを行い「感染」や「蔓延」から守る機能を持っているウェートウェイです。

今日紹介した問題などは、情報セキュリティに関して他の資格などで勉強したことがある人であれば馴染みの深い記述ばかりだとは思いますけど、電気通信主任技術者での出題には「非常にわかりにくい記述」がされている場合が多いので、十分に理解しているような内容であっても意味を読み違えて得点を逃すことがありえるので、しっかりと文章を読むことと、電気通信主任技術者の過去問を何度も見て出題傾向や問題文章のクセなどにも慣れておくと良いですよ。

それでは、今日はこの辺で・・・


あなたにオススメのコンテンツ!

FaceBookでチェック!

「電気通信主任技術者のススメ」は少しでも学習のお役に立ちましたか?
もしよろしければ、ぜひ「いいね!」していってください。
また何か新しい発見をお届けできるかもしれません。

関連記事

コメント

  1. この記事へのコメントはありません。

  1. この記事へのトラックバックはありません。

*

コンテンツ紹介

法規タイピング【改】
法規タイピング改

タッチタイピングゲームで法規科目の暗記をサポート!!電気通信主任技術者試験の法規科目の暗記のお手伝いになれば幸いです。(打鍵トレーナーv1.36を利用した長文タイピングです。)
****************************************
交換クイズ
交換クイズ

専門的能力【交換】で過去に出題された問題文章の正誤を判断するクイズです。出題傾向の把握やご自分の実力の再確認にどうぞ!!(サイト上部のメニューバーからジャンルを選択できます。)
****************************************
法規クイズ
法規クイズ

法規科目で頻出の穴埋めや、過去問をクイズ形式で出題してみました!!このクイズだけで合格は難しいかもしれませんが、勉強の合間の息抜きに・・・(多少重いです・・・)

※法規クイズはいくつかのバージョンがあります

ときどき誤字脱字がありますけど、ご容赦くださいませ

ZenBack

ページ上部へ戻る