サードパーティリレーとかSQLインジェクション攻撃とか情報セキュリティへの脅威の問題
今日の電気通信主任技術者のお勉強はセキュリティ関連の問題ですね。
このブログは最新のセキュリティ対策などを取り扱っているのではなくて、電気通信主任技術者の過去問を取り扱っているので、あくまで「過去」なんですよ。
・・・ですから、多少技術的に古い話題が取り扱われたりとか近年廃れたプロトコルの記事なども掲載されていきますが、あくまでこのブログの主題は「過去問」ですからね。
さて
そういったわけで、今日のセキュリティ関連の問題も最近ではあまり取り上げられることのない知識も含まれていますが、そこはあくまで「過去問である」との意識を持って目を通してくださいね。
それでは、今日のネタはコチラ↓↓
| 問題文章 | ワンポイント |
|---|---|
| 設定が不十分なメールサーバは、スパムメールなどの不正な電子メールの中継に利用されることがある。 このような中継を許すメールサーバは、一般に、オープンリレーサーバといわれる。 この対策としては、メールサーバ上でクライアントユーザID及びパスワードの管理を適正に行うことが有効である。 |
これは誤りの記述ですね・・・ ☆設定が不十分なメールサーバは、スパムメールなどの不正な電子メールの中継に利用されることがある ☆中継を許すメールサーバは、一般に、オープンリレーサーバといわれるじゃなくて、「サードパーティリレー」だね。 ☆対策としては、メールサーバ上でクライアントユーザID及びパスワードの管理を適正に行うことが有効 ※こんな感じで不正な中継を許すのはサードパーティリレー!! |
| Webアプリケーション攻撃の一つに、SQLインジェクション攻撃がある。 この対策としては、Webアプリケーション側で、SQL文で特殊な意味を持つ文字やエスケープ文字を入力された文字列から取り除くことが有効である。 |
この文章は正しいね
☆SQLインジェクション攻撃の対策=Webアプリケーション側で、SQL文で特殊な意味を持つ文字やエスケープ文字を、入力された文字列から取り除く |
| TCPコネクションを確立するためのスリーウェイハンドシェイクを悪用したDoS攻撃の一つに、攻撃者がアドレスを偽装した多量のSYNパケットを標的ホストに送信することで、標的ホストのクラッシュなど機能停止を引き起こす攻撃がある。 この攻撃は、一般に、SYNフラッド攻撃といわれる。 |
この文章は正しいよ
☆SYNフラッド攻撃=DoS攻撃の一つで、攻撃者がアドレスを偽装した多量のSYNパケットを標的のホストに送信することで、標的ホストのクラッシュなど機能停止を引き起こす攻撃 |
| コンピュータウイルスに感染した電子メールの送受者が、コンピュータウイルスを蔓延させる原因となるため、特定の差出人の電子メールを拒否する機能、電子メールの本文や添付ファイルがコンピュータウイルスに感染していないかをチェックする機能などをメールサーバに設ける方法がある。 | この文章も正しいね
※うん。。。やっぱりメールサーバに設けるって書かれるとしっくりくる。 何年か前の問題でゲートウェイに設けるってのがあって「?」ってなってしまったけど、問題が改変されたんだな。 |
さて、いかがでしたか?
電気通信主任技術者の問題として、今日の上記ネタが再度出題される可能性はかなり低いと思いますが、情報セキュリティ用語の基礎としてキッチリ覚えておきたいような気がします。
ちなみに4つ目の文章は大昔に類似した問題が出題されていてそのときには「メールサーバー」じゃなくて「ゲートウェイ」として文章が掲載されていて、正しい文章とされていたんだけど・・・
気のせいかな?
何だか話がズレましたけど、今日はこの辺で
あなたにオススメのコンテンツ!
FaceBookでチェック!
「電気通信主任技術者のススメ」は少しでも学習のお役に立ちましたか?
もしよろしければ、ぜひ「いいね!」していってください。
また何か新しい発見をお届けできるかもしれません。
一番上の問題文、間違ってるのに正しいってなってますよ。
申し訳ありません
直ちに修正いたしますので
何卒ご容赦を・・・