サードパーティリレーとかSQLインジェクション攻撃とか情報セキュリティへの脅威の問題


今日の電気通信主任技術者のお勉強はセキュリティ関連の問題ですね。

このブログは最新のセキュリティ対策などを取り扱っているのではなくて、電気通信主任技術者の過去問を取り扱っているので、あくまで「過去」なんですよ。

・・・ですから、多少技術的に古い話題が取り扱われたりとか近年廃れたプロトコルの記事なども掲載されていきますが、あくまでこのブログの主題は「過去問」ですからね。

さて

そういったわけで、今日のセキュリティ関連の問題も最近ではあまり取り上げられることのない知識も含まれていますが、そこはあくまで「過去問である」との意識を持って目を通してくださいね。

それでは、今日のネタはコチラ↓↓

情報セキュリティへの脅威
問題文章 ワンポイント
設定が不十分なメールサーバは、スパムメールなどの不正な電子メールの中継に利用されることがある。
このような中継を許すメールサーバは、一般に、オープンリレーサーバといわれる。
この対策としては、メールサーバ上でクライアントユーザID及びパスワードの管理を適正に行うことが有効である。
この文章は正しいよ
これは誤りの記述ですね・・・

☆設定が不十分なメールサーバは、スパムメールなどの不正な電子メールの中継に利用されることがある

☆中継を許すメールサーバは、一般に、オープンリレーサーバといわれるじゃなくて、「サードパーティリレー」だね。

☆対策としては、メールサーバ上でクライアントユーザID及びパスワードの管理を適正に行うことが有効

※こんな感じで不正な中継を許すのはサードパーティリレー!!

Webアプリケーション攻撃の一つに、SQLインジェクション攻撃がある。
この対策としては、Webアプリケーション側で、SQL文で特殊な意味を持つ文字やエスケープ文字を入力された文字列から取り除くことが有効である。
この文章は正しいね

☆SQLインジェクション攻撃の対策=Webアプリケーション側で、SQL文で特殊な意味を持つ文字やエスケープ文字を、入力された文字列から取り除く

TCPコネクションを確立するためのスリーウェイハンドシェイクを悪用したDoS攻撃の一つに、攻撃者がアドレスを偽装した多量のSYNパケットを標的ホストに送信することで、標的ホストのクラッシュなど機能停止を引き起こす攻撃がある。
この攻撃は、一般に、SYNフラッド攻撃といわれる。
この文章は正しいよ

☆SYNフラッド攻撃=DoS攻撃の一つで、攻撃者がアドレスを偽装した多量のSYNパケットを標的のホストに送信することで、標的ホストのクラッシュなど機能停止を引き起こす攻撃

コンピュータウイルスに感染した電子メールの送受者が、コンピュータウイルスを蔓延させる原因となるため、特定の差出人の電子メールを拒否する機能、電子メールの本文や添付ファイルがコンピュータウイルスに感染していないかをチェックする機能などをメールサーバに設ける方法がある。 この文章も正しいね

※うん。。。やっぱりメールサーバに設けるって書かれるとしっくりくる。

何年か前の問題でゲートウェイに設けるってのがあって「?」ってなってしまったけど、問題が改変されたんだな。

さて、いかがでしたか?

電気通信主任技術者の問題として、今日の上記ネタが再度出題される可能性はかなり低いと思いますが、情報セキュリティ用語の基礎としてキッチリ覚えておきたいような気がします。

ちなみに4つ目の文章は大昔に類似した問題が出題されていてそのときには「メールサーバー」じゃなくて「ゲートウェイ」として文章が掲載されていて、正しい文章とされていたんだけど・・・

気のせいかな?

何だか話がズレましたけど、今日はこの辺で


あなたにオススメのコンテンツ!

FaceBookでチェック!

「電気通信主任技術者のススメ」は少しでも学習のお役に立ちましたか?
もしよろしければ、ぜひ「いいね!」していってください。
また何か新しい発見をお届けできるかもしれません。

関連記事

コメント

    • 通りすがり
    • 2012年 1月 10日

    一番上の問題文、間違ってるのに正しいってなってますよ。

    • 申し訳ありません

      直ちに修正いたしますので
      何卒ご容赦を・・・

  1. この記事へのトラックバックはありません。

*

コンテンツ紹介

法規タイピング【改】
法規タイピング改

タッチタイピングゲームで法規科目の暗記をサポート!!電気通信主任技術者試験の法規科目の暗記のお手伝いになれば幸いです。(打鍵トレーナーv1.36を利用した長文タイピングです。)
****************************************
交換クイズ
交換クイズ

専門的能力【交換】で過去に出題された問題文章の正誤を判断するクイズです。出題傾向の把握やご自分の実力の再確認にどうぞ!!(サイト上部のメニューバーからジャンルを選択できます。)
****************************************
法規クイズ
法規クイズ

法規科目で頻出の穴埋めや、過去問をクイズ形式で出題してみました!!このクイズだけで合格は難しいかもしれませんが、勉強の合間の息抜きに・・・(多少重いです・・・)

※法規クイズはいくつかのバージョンがあります

ときどき誤字脱字がありますけど、ご容赦くださいませ

ZenBack

ページ上部へ戻る