開始行:
[[ネットワークスペシャリスト]] 過去問研究 R6（2024年） 午... #html{{ <h1 style="color: red; background-color: #FFFFCC; padding... ネットワークスペシャリスト 過去問研究 </h1> <div class="alert alert-warning" role="alert"> R6（2024年） 午後2 問2 </div> }} //---------------------------------------- #contents //---------------------------------------- //---------------------------------------- * IPA 過去問の配布ページ [#ipa] https://www.ipa.go.jp/shiken/mondai-kaiotu/2024r06.html#h... ネットワークスペシャリスト試験（NW） - 午後Ⅱ -- 問題冊子 (PDF:3.9 MB) -- 解答例 (PDF:100 KB) -- 採点講評 (PDF:76 KB) //---------------------------------------- *Amazon [#amazon] #html{{ <table border="0" cellpadding="5" cellspacing="0"><tr> <td valign="top"><a href="https://www.amazon.co.jp/exec/o... <td>　</td> <td valign="top"><a href="https://www.amazon.co.jp/exec/o... 左門 至峰, 平田 賀一<br>技術評論社<br>2024/11/13<br>￥297... }} //---------------------------------------- * 問題 [#question] ※（wikiの仕様により）本サイトでは、下線表現に <u> タグで... ** 問題文 [#scenario] 問2　電子メールを用いた製品サポートに関する次の記述を読ん... 　Y社は、企業向けにIT製品を販売する会社であり、電子メール... Y社では、取扱製品の増加に伴って、サポート体制の強化が必要... そこで、サポート業務の一部を、サポートサービス専門会社のZ... 　Y社のネットワーク構成を図1に、外部DNSサーバYが管理する... ~ #ref(./2024r06h_nw_pm2_qs_Q2_zu1_720p.png,600x) FW：ファイアウォール　L2SW：レイヤー2スイッチ　L3SW：レイ... 注記　y-ns1、y-ns2、y-mail1、y-mail2、及びy-mail3はホスト... 図1　Y社のネットワーク構成（抜粋） ~ $TTL 172800 y-sha.com. IN MX 20 y-mail1.y-sha.c... y-sha.com. IN MX 1 y-mail2.y-sha.c... y-mail1.y-sha.com. IN A 200.a.b.1 y-mail2.y-sha.com. IN A 200.a.b.2 注記　200.a.b.1及び200.a.b.2はグローバルIPアドレスである。 図2　外部DNSサーバYが管理するゾーン情報（抜粋） ~ $TTL 172800 y-mail3.y-sha.lan. IN A 192.168.1.1 mail.y-sha.lan. 60 IN A 192.168.0.1 mail.y-sha.lan. 60 IN A 192.168.0.2 y-mail1.y-sha.lan. IN A 192.168.0.1 y-mail2.y-sha.lan. IN A 192.168.0.2 図3　社内DNSサーバYが管理するゾーン情報（抜粋） ~ 　Y社では、サポート契約を締結した顧客企業の担当者（以下、... このメールアドレスはグループアドレスであり、 support@y-sh... サポート担当者は、送信元メールアドレスが support@y-sha.co... 〔Y社のネットワーク構成とセキュリティ対策の背景〕 　Y社のネットワーク構成とメールのなりすまし防止などの情報... ・サポート担当者が送信したサポートメールが %%% ①社内メー... ・転送先のメール中継サーバが障害などで応答しないとき、社... ・顧客が送信したサポートメールがメール中継サーバに転送さ... ・FWには、インターネットからDMZのサーバ宛ての通信に対して... 　FWに設定されている静的NATを表1に示す。 ~ 表1　FWに設定されている静的NAT（抜粋） | 宛先のホスト | 宛先IPアドレス | 変換後のIPアドレス |h | y-mail1.y-sha.com | [ ア ] | [ イ ] | | y-mail2.y-sha.com | 省略 | 省略 | ~ 　送信元メールアドレスの詐称の有無に対しては、DNSの[ c ]... しかし、 %%% ③攻撃者は、自身が管理するDNSサーバのPTRレコ... このような背景から、受信側のメールサーバが送信元メールア... 　送信ドメイン認証の技術には、送信元IPアドレスを基に、正... Y社ではSPF及びDKIMの両方を導入している。 〔Y社が導入しているSPFの概要〕 　SPFでは、送信者のなりすましの有無を受信者が検証できるよ... Y社では、外部DNSサーバYにSPFレコードをTXTレコードとして登... 　Y社が登録しているSPFレコードを図4に示す。 ~ y-sha.com. IN TXT "v=spf1 +ip4: [ ウ ] +ip4: ... 図4　Y社が登録しているSPFレコード ~ 　Y社が導入しているSPFによる送信ドメイン認証の流れを次に... （i）サポート担当者は、送信元メールアドレスが support@y-s... （ii）サポートメールは、社内メールサーバYからメール中継サ... （iii）顧客のメールサーバは、メール中継サーバY1又はY2から... 顧客のメールサーバは、DNSを利用して[ f ]ドメインのゾーン... （iv）顧客のメールサーバは、 %%% ④取得したSPFレコードに登... （v）正当なメールサーバから送信されたメールなので、なりす... なお、正当でないメールサーバから送信されたメールは、なり... 〔Y社が導入しているDKIMの概要〕 　DKIMは、送信側のメールサーバでメールに電子署名を付与し... 電子署名のデータは、メールの[ g ]及び本文を基に生成される。 　DKIMでは、送信者のドメインのゾーン情報を管理する権威 DN... 鍵長は、2,048ビットより大きな鍵を利用することも可能である。 しかし、DNSをトランスポートプロトコルである[ h ]で利用す... 　DKIMの電子署名には、第三者認証局（以下、CAという）が発... 　Y社では、Y社のネットワーク運用管理者が生成した鍵などのD... 　Y社が登録しているDKIMレコードを図5に、DKIMレコード中の... ~ sel.ysha._domainkey.y-sha.com. IN TXT "v=DKIM1; ... 注記　sel.yshaは、y-sha.comで運用するセレクター名を示し、... 図5　Y社が登録しているDKIMレコード ~ 表2　DKIMレコード中のタグの説明（抜粋） | タグ | 説明 |h | v | バージョン番号を示す。指定する場合は"DKIM1"とする... | k | 電子署名の作成の際に利用する鍵の形式を指定する。 | | t | DKIMの運用状態が本番運用モードの場合は"s"を指定す... | p | Base64でエンコードした[ オ ]のデータを指定する。 | ~ 　DKIMにおける送信側は、電子署名データなどを登録したDKIM-... DKIMでは、一つのドメイン中に複数のセレクターを設定するこ... セレクターは、DNSサーバに登録されたDKIMレコードを識別する... 　DKIM-Signatureヘッダー中のタグの説明を表3に示す。 ここで、DKIM-Signatureヘッダーの構成図は省略する。 ~ 表3　DKIM-Signatureヘッダー中のタグの説明（抜粋） | タグ | 説明 |h | b | Base64でエンコードした電子署名データ | | d | 電子署名を行ったドメイン名 | | s | 複数のDKIMレコードの中から鍵を取得する際に、検索キ... ~ 　Y社は、顧客宛てのサポートメールに対するDKIM処理を、メー... Y社では、ドメイン名がy-sha.comでセレクター名がsel.yshaの... Y社が送信するメールのDKIM-Signatureヘッダー中のsタグには... 　Y社が導入しているDKIMによる送信ドメイン認証の流れを次に... （i） サポート担当者は、送信元メールアドレスが support@y-... （ii） サポートメールは、社内メールサーバYからメール中継... （iii） メール中継サーバY1又はY2は、サポートメールに付加... （iv） 顧客のメールサーバは、DKIM-Signatureヘッダー中のd... （v） 顧客のメールサーバは、 %%% ⑤取得したDKIMレコードに... （vi） 正当なメールサーバから送信されたメールなので、なり... なお、正当でないメールサーバから送信されたメールは、なり... 〔Z社に委託するメールの運用方法の検討〕 　まず、X主任は、自社のメールシステムのセキュリティ運用規... （あ）社内メールサーバYには、Y社に勤務する従業員以外のメ... （い）社内のPCによるメール送受信は、社内メールサーバYを介... （う）メール中継サーバY1及びY2にはメールボックスは設定せ... （え）Y社のドメインを利用するメールには、なりすまし防止な... 　次に、メールの運用方法の検討に当たって、X主任は、Z社の... 　Z社のネットワーク構成を図6に、外部DNSサーバZが管理する... ~ #ref(./2024r06h_nw_pm2_qs_Q2_zu6_720p.png,600x) 注記1　z-ns1、z-ns2、z-mail1及びz-mail2はホスト名である。 注記2　サポートチームAは、A社向けのサポート業務を行い、サ... 図6　Z社のネットワーク構成（抜粋） ~ z-sha.co.jp. IN MX 10 z-mail1.z-sha.... z-mail1.z-sha.co.jp. IN A 222.c.d.1 注記　222.c.d.1はグローバルIPアドレスである。 図7　外部DNSサーバZが管理するゾーン情報（抜粋） ~ 　Z社は、複数の企業から受託したメールを用いたサポート業務... 　X主任は、Z社のネットワーク構成、サポート体制及びY社のメ... ・Z社のサポートチームYのサポート担当者は、現在使用してい... ・ support@y-sha.com 宛てのメール中から、Z社に委託した製... ・サポートチームYのサポート担当者は、送信元メールアドレス... 　次に、セキュリティ運用規程の（え）に対応するために、Z社... 　SPFには、 %%% ⑥DNSサーバにSPFで利用する情報を登録するこ... 　DKIMには、図6中のメール中継サーバZで、送信元メールアド... このとき、顧客のメールサーバが、外部DNSサーバYを使用してD... また、外部DNSサーバYに、sel.zshaセレクター用のDKIMレコー... 　委託時のメールの運用方法がまとまったので、検討結果を上... そこで、X主任は、追加で実施する対策について調査した結果、... 〔S/MIMEの調査と実施策〕 　S/MIMEでは、受信者のMUA（Mail User Agent）によるメール... 　MUAによる電子署名の付与及び電子署名の検証の手順を表4に... ~ 表4　MUAによる電子署名の付与及び電子署名の検証の手順 | 処理MUA | 手順 | 処理内容 |h | 送信者のMUA | 1 | ハッシュ関数hによってメール内容のハッ... |~| 2 | %%% ⑨ハッシュ値[ a ]を基に、電子署名データを作成... |~| 3 | 送信者の電子証明書と電子署名付きのメールを送信す... | 受信者のMUA | 4 | %%% ⑩受信したメール中の電子署名データ... |~| 5 | ハッシュ関数hによってメール内容のハッシュ値bを生... |~| 6 | %%% ⑪ハッシュ値を比較する。 %%% | ~ 　X主任は、S/MIME導入に当たってY社とZ社が実施すべき事項に... ・Y社のホームページ上で、サポートメールへのS/MIMEの導入を... ・取得した電子証明書は、Z社にも秘密鍵と併せて提供する。 ・Y社のサポート担当者及びZ社のサポートチームYのサポート担... ・Y社及びZ社のサポート担当者は、送信するメールに電子署名... 　X主任は、サポートメールにSPFとDKIMだけでなく新たにS/MIM... 報告内容が承認されたので、X主任は、委託時のメールの運用を... ** 設問 [#inquiry] 設問1　〔Y社のネットワーク構成とセキュリティ対策の背景〕... （1）本文中の下線①1について、転送先のメール中継サーバのFQ... （2）本文中の下線②について、社内メールサーバYからメール中... （3）本文中の[ a ]～[ c ]に入れる適切な字句を答えよ。 （4）表1中の[ ア ]、[ イ ]に入れる適切なIPアドレスを答え... （5）本文中の下線③について、攻撃者がPTRレコードに対して行... ホストのIPアドレス IN PTR ホストのFQDN 図8　PTRレコードの形式（抜粋） 設問2　〔[Y社が導入しているSPFの概要〕について答えよ。 （1）図4中の[ ウ ]、[ エ ]に入れる適切なIPアドレスを答え... （2）本文中の[ d ]～[ f ]に入れる適切な字句を答えよ。 （3）本文中の下線④について、正当性の確認方法を、50字以内... 設問3　〔Y社が導入しているDKIMの概要〕について答えよ。 （1）本文中の[ g ]～[ i ]に入れる適切な字句又は数値を答え... （2）図5のDKIMレコードで指定されている暗号化方式のアルゴ... （3）本文中の下線⑤について、電子署名の真正性の検査によっ... 設問4　〔Z社に委託するメールの運用方法の検討〕について答... （1）本文中の下線⑥について、登録するDNSサーバ名及びDNSサ... （2）本文中の[ j ]に入れる適切な字句を答えよ。 （3）本文中の下線⑦について、異なる鍵を利用することによる... （4）本文中の下線⑧について、顧客のメールサーバでは、なり... 設問5　〔S/MIMEの調査と実施策〕について答えよ。 （1）表4中の下線⑨の電子署名データの作成方法を、25字以内で... （2）表4中の下線⑩のハッシュ値aを取り出す方法を、20字以内... （3）表4中の下線⑪について、どのような状態になれば改ざんさ... //---------------------------------------- // * 解答 [#answer] //---------------------------------------- // * 講評 [#comment] //---------------------------------------- // * キーワード [#keyword] // -[[]] //---------------------------------------- // * 関連 [#relation] //---------------------------------------- // -[[]]

終了行:
[[ネットワークスペシャリスト]] 過去問研究 R6（2024年） 午... #html{{ <h1 style="color: red; background-color: #FFFFCC; padding... ネットワークスペシャリスト 過去問研究 </h1> <div class="alert alert-warning" role="alert"> R6（2024年） 午後2 問2 </div> }} //---------------------------------------- #contents //---------------------------------------- //---------------------------------------- * IPA 過去問の配布ページ [#ipa] https://www.ipa.go.jp/shiken/mondai-kaiotu/2024r06.html#h... ネットワークスペシャリスト試験（NW） - 午後Ⅱ -- 問題冊子 (PDF:3.9 MB) -- 解答例 (PDF:100 KB) -- 採点講評 (PDF:76 KB) //---------------------------------------- *Amazon [#amazon] #html{{ <table border="0" cellpadding="5" cellspacing="0"><tr> <td valign="top"><a href="https://www.amazon.co.jp/exec/o... <td>　</td> <td valign="top"><a href="https://www.amazon.co.jp/exec/o... 左門 至峰, 平田 賀一<br>技術評論社<br>2024/11/13<br>￥297... }} //---------------------------------------- * 問題 [#question] ※（wikiの仕様により）本サイトでは、下線表現に <u> タグで... ** 問題文 [#scenario] 問2　電子メールを用いた製品サポートに関する次の記述を読ん... 　Y社は、企業向けにIT製品を販売する会社であり、電子メール... Y社では、取扱製品の増加に伴って、サポート体制の強化が必要... そこで、サポート業務の一部を、サポートサービス専門会社のZ... 　Y社のネットワーク構成を図1に、外部DNSサーバYが管理する... ~ #ref(./2024r06h_nw_pm2_qs_Q2_zu1_720p.png,600x) FW：ファイアウォール　L2SW：レイヤー2スイッチ　L3SW：レイ... 注記　y-ns1、y-ns2、y-mail1、y-mail2、及びy-mail3はホスト... 図1　Y社のネットワーク構成（抜粋） ~ $TTL 172800 y-sha.com. IN MX 20 y-mail1.y-sha.c... y-sha.com. IN MX 1 y-mail2.y-sha.c... y-mail1.y-sha.com. IN A 200.a.b.1 y-mail2.y-sha.com. IN A 200.a.b.2 注記　200.a.b.1及び200.a.b.2はグローバルIPアドレスである。 図2　外部DNSサーバYが管理するゾーン情報（抜粋） ~ $TTL 172800 y-mail3.y-sha.lan. IN A 192.168.1.1 mail.y-sha.lan. 60 IN A 192.168.0.1 mail.y-sha.lan. 60 IN A 192.168.0.2 y-mail1.y-sha.lan. IN A 192.168.0.1 y-mail2.y-sha.lan. IN A 192.168.0.2 図3　社内DNSサーバYが管理するゾーン情報（抜粋） ~ 　Y社では、サポート契約を締結した顧客企業の担当者（以下、... このメールアドレスはグループアドレスであり、 support@y-sh... サポート担当者は、送信元メールアドレスが support@y-sha.co... 〔Y社のネットワーク構成とセキュリティ対策の背景〕 　Y社のネットワーク構成とメールのなりすまし防止などの情報... ・サポート担当者が送信したサポートメールが %%% ①社内メー... ・転送先のメール中継サーバが障害などで応答しないとき、社... ・顧客が送信したサポートメールがメール中継サーバに転送さ... ・FWには、インターネットからDMZのサーバ宛ての通信に対して... 　FWに設定されている静的NATを表1に示す。 ~ 表1　FWに設定されている静的NAT（抜粋） | 宛先のホスト | 宛先IPアドレス | 変換後のIPアドレス |h | y-mail1.y-sha.com | [ ア ] | [ イ ] | | y-mail2.y-sha.com | 省略 | 省略 | ~ 　送信元メールアドレスの詐称の有無に対しては、DNSの[ c ]... しかし、 %%% ③攻撃者は、自身が管理するDNSサーバのPTRレコ... このような背景から、受信側のメールサーバが送信元メールア... 　送信ドメイン認証の技術には、送信元IPアドレスを基に、正... Y社ではSPF及びDKIMの両方を導入している。 〔Y社が導入しているSPFの概要〕 　SPFでは、送信者のなりすましの有無を受信者が検証できるよ... Y社では、外部DNSサーバYにSPFレコードをTXTレコードとして登... 　Y社が登録しているSPFレコードを図4に示す。 ~ y-sha.com. IN TXT "v=spf1 +ip4: [ ウ ] +ip4: ... 図4　Y社が登録しているSPFレコード ~ 　Y社が導入しているSPFによる送信ドメイン認証の流れを次に... （i）サポート担当者は、送信元メールアドレスが support@y-s... （ii）サポートメールは、社内メールサーバYからメール中継サ... （iii）顧客のメールサーバは、メール中継サーバY1又はY2から... 顧客のメールサーバは、DNSを利用して[ f ]ドメインのゾーン... （iv）顧客のメールサーバは、 %%% ④取得したSPFレコードに登... （v）正当なメールサーバから送信されたメールなので、なりす... なお、正当でないメールサーバから送信されたメールは、なり... 〔Y社が導入しているDKIMの概要〕 　DKIMは、送信側のメールサーバでメールに電子署名を付与し... 電子署名のデータは、メールの[ g ]及び本文を基に生成される。 　DKIMでは、送信者のドメインのゾーン情報を管理する権威 DN... 鍵長は、2,048ビットより大きな鍵を利用することも可能である。 しかし、DNSをトランスポートプロトコルである[ h ]で利用す... 　DKIMの電子署名には、第三者認証局（以下、CAという）が発... 　Y社では、Y社のネットワーク運用管理者が生成した鍵などのD... 　Y社が登録しているDKIMレコードを図5に、DKIMレコード中の... ~ sel.ysha._domainkey.y-sha.com. IN TXT "v=DKIM1; ... 注記　sel.yshaは、y-sha.comで運用するセレクター名を示し、... 図5　Y社が登録しているDKIMレコード ~ 表2　DKIMレコード中のタグの説明（抜粋） | タグ | 説明 |h | v | バージョン番号を示す。指定する場合は"DKIM1"とする... | k | 電子署名の作成の際に利用する鍵の形式を指定する。 | | t | DKIMの運用状態が本番運用モードの場合は"s"を指定す... | p | Base64でエンコードした[ オ ]のデータを指定する。 | ~ 　DKIMにおける送信側は、電子署名データなどを登録したDKIM-... DKIMでは、一つのドメイン中に複数のセレクターを設定するこ... セレクターは、DNSサーバに登録されたDKIMレコードを識別する... 　DKIM-Signatureヘッダー中のタグの説明を表3に示す。 ここで、DKIM-Signatureヘッダーの構成図は省略する。 ~ 表3　DKIM-Signatureヘッダー中のタグの説明（抜粋） | タグ | 説明 |h | b | Base64でエンコードした電子署名データ | | d | 電子署名を行ったドメイン名 | | s | 複数のDKIMレコードの中から鍵を取得する際に、検索キ... ~ 　Y社は、顧客宛てのサポートメールに対するDKIM処理を、メー... Y社では、ドメイン名がy-sha.comでセレクター名がsel.yshaの... Y社が送信するメールのDKIM-Signatureヘッダー中のsタグには... 　Y社が導入しているDKIMによる送信ドメイン認証の流れを次に... （i） サポート担当者は、送信元メールアドレスが support@y-... （ii） サポートメールは、社内メールサーバYからメール中継... （iii） メール中継サーバY1又はY2は、サポートメールに付加... （iv） 顧客のメールサーバは、DKIM-Signatureヘッダー中のd... （v） 顧客のメールサーバは、 %%% ⑤取得したDKIMレコードに... （vi） 正当なメールサーバから送信されたメールなので、なり... なお、正当でないメールサーバから送信されたメールは、なり... 〔Z社に委託するメールの運用方法の検討〕 　まず、X主任は、自社のメールシステムのセキュリティ運用規... （あ）社内メールサーバYには、Y社に勤務する従業員以外のメ... （い）社内のPCによるメール送受信は、社内メールサーバYを介... （う）メール中継サーバY1及びY2にはメールボックスは設定せ... （え）Y社のドメインを利用するメールには、なりすまし防止な... 　次に、メールの運用方法の検討に当たって、X主任は、Z社の... 　Z社のネットワーク構成を図6に、外部DNSサーバZが管理する... ~ #ref(./2024r06h_nw_pm2_qs_Q2_zu6_720p.png,600x) 注記1　z-ns1、z-ns2、z-mail1及びz-mail2はホスト名である。 注記2　サポートチームAは、A社向けのサポート業務を行い、サ... 図6　Z社のネットワーク構成（抜粋） ~ z-sha.co.jp. IN MX 10 z-mail1.z-sha.... z-mail1.z-sha.co.jp. IN A 222.c.d.1 注記　222.c.d.1はグローバルIPアドレスである。 図7　外部DNSサーバZが管理するゾーン情報（抜粋） ~ 　Z社は、複数の企業から受託したメールを用いたサポート業務... 　X主任は、Z社のネットワーク構成、サポート体制及びY社のメ... ・Z社のサポートチームYのサポート担当者は、現在使用してい... ・ support@y-sha.com 宛てのメール中から、Z社に委託した製... ・サポートチームYのサポート担当者は、送信元メールアドレス... 　次に、セキュリティ運用規程の（え）に対応するために、Z社... 　SPFには、 %%% ⑥DNSサーバにSPFで利用する情報を登録するこ... 　DKIMには、図6中のメール中継サーバZで、送信元メールアド... このとき、顧客のメールサーバが、外部DNSサーバYを使用してD... また、外部DNSサーバYに、sel.zshaセレクター用のDKIMレコー... 　委託時のメールの運用方法がまとまったので、検討結果を上... そこで、X主任は、追加で実施する対策について調査した結果、... 〔S/MIMEの調査と実施策〕 　S/MIMEでは、受信者のMUA（Mail User Agent）によるメール... 　MUAによる電子署名の付与及び電子署名の検証の手順を表4に... ~ 表4　MUAによる電子署名の付与及び電子署名の検証の手順 | 処理MUA | 手順 | 処理内容 |h | 送信者のMUA | 1 | ハッシュ関数hによってメール内容のハッ... |~| 2 | %%% ⑨ハッシュ値[ a ]を基に、電子署名データを作成... |~| 3 | 送信者の電子証明書と電子署名付きのメールを送信す... | 受信者のMUA | 4 | %%% ⑩受信したメール中の電子署名データ... |~| 5 | ハッシュ関数hによってメール内容のハッシュ値bを生... |~| 6 | %%% ⑪ハッシュ値を比較する。 %%% | ~ 　X主任は、S/MIME導入に当たってY社とZ社が実施すべき事項に... ・Y社のホームページ上で、サポートメールへのS/MIMEの導入を... ・取得した電子証明書は、Z社にも秘密鍵と併せて提供する。 ・Y社のサポート担当者及びZ社のサポートチームYのサポート担... ・Y社及びZ社のサポート担当者は、送信するメールに電子署名... 　X主任は、サポートメールにSPFとDKIMだけでなく新たにS/MIM... 報告内容が承認されたので、X主任は、委託時のメールの運用を... ** 設問 [#inquiry] 設問1　〔Y社のネットワーク構成とセキュリティ対策の背景〕... （1）本文中の下線①1について、転送先のメール中継サーバのFQ... （2）本文中の下線②について、社内メールサーバYからメール中... （3）本文中の[ a ]～[ c ]に入れる適切な字句を答えよ。 （4）表1中の[ ア ]、[ イ ]に入れる適切なIPアドレスを答え... （5）本文中の下線③について、攻撃者がPTRレコードに対して行... ホストのIPアドレス IN PTR ホストのFQDN 図8　PTRレコードの形式（抜粋） 設問2　〔[Y社が導入しているSPFの概要〕について答えよ。 （1）図4中の[ ウ ]、[ エ ]に入れる適切なIPアドレスを答え... （2）本文中の[ d ]～[ f ]に入れる適切な字句を答えよ。 （3）本文中の下線④について、正当性の確認方法を、50字以内... 設問3　〔Y社が導入しているDKIMの概要〕について答えよ。 （1）本文中の[ g ]～[ i ]に入れる適切な字句又は数値を答え... （2）図5のDKIMレコードで指定されている暗号化方式のアルゴ... （3）本文中の下線⑤について、電子署名の真正性の検査によっ... 設問4　〔Z社に委託するメールの運用方法の検討〕について答... （1）本文中の下線⑥について、登録するDNSサーバ名及びDNSサ... （2）本文中の[ j ]に入れる適切な字句を答えよ。 （3）本文中の下線⑦について、異なる鍵を利用することによる... （4）本文中の下線⑧について、顧客のメールサーバでは、なり... 設問5　〔S/MIMEの調査と実施策〕について答えよ。 （1）表4中の下線⑨の電子署名データの作成方法を、25字以内で... （2）表4中の下線⑩のハッシュ値aを取り出す方法を、20字以内... （3）表4中の下線⑪について、どのような状態になれば改ざんさ... //---------------------------------------- // * 解答 [#answer] //---------------------------------------- // * 講評 [#comment] //---------------------------------------- // * キーワード [#keyword] // -[[]] //---------------------------------------- // * 関連 [#relation] //---------------------------------------- // -[[]]

ページ名: