問題演習「電子メールのセキュリティ」
応用情報技術者試験午後問題です。
今回は電子メールに関する問題で、問題文のケースは陳腐化してセキュリティ面でも利便性でも問題を抱えたメールシステムの刷新計画を立てるというものでした。
1問目は選択式の穴埋めでした。
送信元のメールアドレスが偽称されていないことをチェックする方法は送信ドメイン認証、これはできました。
引っ掛けの選択肢でフィルタリングがありましたが、ホワイトリスト、ブラックリストを元に選り分けている訳ではないので違うなと思いました。
類似の標的型メールが届いたときに宛先を調べるのに使うものはログが正解だったのですが迷惑メールボックスにしてしまいました。
よく考えれば迷惑メールボックスは10日で削除される仕様だと書いてあるので避けられた間違えです。
2問目は記述の穴埋めです。
S/MIMEによる暗号化で使う鍵の名前を答える問題でした。S/MIMEに関しては覚えていませんでしたが、安全性が高いが利用のハードルが高いといった趣旨のことが書かれていたのと先方の鍵を使うと書いてあったので、公開鍵だと答え正解でした。
残りの穴埋めは電子署名に関するもので、生成のもとになる( )値とその値を使うことで( )検知が行えるというものでした。
値というワードが本文中に出てこずに混乱したのですが電子署名について学んだことをしっかり思い出せていればハッシュ値と書くことができたと思います。
また検知の方も電子署名で検知できることを冷静に思い出せば「改ざん検知」と「なりすまし検知」まで絞込め、ハッシュ値を使うことから改ざん検知を答えられました。
要するに電子署名に関する勉強が全く足りていませんでした。教本を読み直したいと思います。
3問目は35字の記述でメールを社内PCで読んだらモバイル端末で読めなくなる仕様を社内PCで開封しても一定期間モバイル端末から読めるようにすることに対して、パスワード流出時のリスクが懸念される理由を答える問題でした。
特に奇をてらうことなく「開封済みのメールも外部から読めるようになるから」で正解でした。
4問目は必要なメールまでフィルタリングで阻止されることに対する対策を2つ選ぶ問題です。
一時保管メールボックスから取り出せるようにするのと事前にフィルタリングを受けないように承認を出す方法が正解でした。
最後は不審なメールが届いたときに受診者に対しる指示を15字で回答です。
変なメールは消せばいいだけです。
今回の反省としては電子署名に関する知識が不足していた点です。
主要なプロトコルに関しては説明できるレベルで覚えていこうと思います。