H29年度春.午後2.問2.情報処理安全確保支援士の出題用語

H29年度春の情報処理安全確保支援士の午後2問題の問2より、セキュリティ・ネットワーク関連の用語を抜粋しました。
(あまりに常識的すぎる用語は除いています)

※個人的な勉強を兼ねて作成したものです。誤りがあった場合、非常に申し訳ありません。

※セスぺ・ネスぺ保有者がキッチリやったので基本的には間違いはないはずです。

 

 

スポンサーリンク

午後2 問2

ドメイン

このサイトで言う「ken3susume.com」というサイトの住所を表す、
数字、アルファベット、記号の文字列のこと。
メールアドレスの場合、xxxxxx@yahoo.co.jpのようなアドレスなら、
@以降のyahoo.co.jpの部分がドメインである。

ディジタルフォレンジックス

不正アクセスやセキュリティインシデントがあった際に、その法的な証拠(電子的な情報)を収集、解析するための技術のこと。例えば、ログを解析したり、ハッシュ値・証明書によりデータの真正性を確認すること等である。

プライベートIPアドレス

LAN内で使用する事を目的とした、そのLAN内でのみ有効なIPアドレスのこと。関連用語としてグローバルIPアドレス、IPマスカレードを押さえておきたい。

DMZ

非武装地帯。ネットワークを内部ネットワークとDMZに分けておき、外部に公開する必要のある
サーバーをDMZに置くことで、公開しているサーバが乗っ取られた場合でも、ネットワークを
分けておくことで、内部ネットワークへの被害を防ぐことが出来る。
Webサーバーやメールサーバ等をDMZに置く場合が多い。

プロキシサーバ

内部ネットワークと外部ネットワークの境界にあるサーバーである。プロキシサーバーが間に挟まることで、主には以下のようなメリットがある。
・外部に内部ネットワークの情報(OS情報等)を公開することなく通信できる
・特定Webサイトをフィルタリングできる(セキュリティ上の危険があるサイト等へのアクセスを遮断出来る)
・プロキシのキャッシュ機能により、通信速度を向上できうる

サブドメイン名

あるドメインの下位ドメインのこと。
例えば、本サイトのホスト名「ken3susume.com」の「com」ドメインのサブドメインは「ken3susume」である。

DNSサーバー

ドメイン名とIPアドレスの対応データを保管しており、
クライアント側からドメイン名に対応するIPアドレスは何かと問い合わせがあるので、
これに応える役割を持つ。

オープンリゾルバ

open resolverとは、直訳すると、「開いた解決者」となる。ここで言う解決とは名前解決のことであり、ホスト名からIPアドレスを特定したり、その逆を行うことであり、それを行うのはDNSサーバである。つまり、開いた解決者とは、外部からの問い合わせにも応答するDNSサーバのことである。
DNSキャッシュポイズニング攻撃やDNS amp攻撃の踏み台として利用されうるため、DNSの設定として外部からの応答には応えないように設定しておくべきである。

SMTP over TLS (SMTPS)

メール送信に用いるプロトコルであるSMTP(Simple Mail Transfer Protocol)にて、伝送路をSSL/TLSで暗号化して通信する方式である。
メールで用いられるPOP3,IMAP4,SMTPといったプロトコルは暗号化を行わずに通信する。盗聴などの被害を防ぐためにSMTPS等などのプロトコルが用いられる。

MXレコード

Mail Exchanger Recordの略。
このドメイン宛のメールはこのサーバーに送ってくれという情報が書かれている。

FQDN

完全修飾ドメイン名のこと。ホスト名、ドメイン名(サブドメイン名)を全て省略せずに記載する形式。例としては「www.tekitounamoziretu.co.jp.」のようなもの。

(電子メールの)エンベロープ

エンベロープとは直訳すると「封筒」のこと。電子メールでの封筒的な役割をする情報部分であり、メールの宛先・送信元が書かれている。

C&Cサーバ

command and control server, C2サーバとも呼ばれる。
他コンピュータを乗っ取り、コマンド(command)を送りコントロール(control)するサーバのこと。
コマンドを送りコントロールすることで、乗っ取ったコンピュータからさらに他のコンピュータへと攻撃する。

TXTレコード(FQDN)

DNSレコード(ホスト名とIPアドレスを対応付ける情報)の1つ。
ホストに関連付けるテキスト情報を設定するためのレコード。SPFレコードの設定に用いられることもある。
SPFレコードとは、メールのなりすまし送信を防ぐために用いるレコードである。あるアドレスのメールは本当はこのIPアドレスのメールサーバーから送られてくるはずですよ、という情報を設定しておき、受信側で本当にそのメールサーバから送られてきたかを確認することで、なりすましメールか否かを見分ける。

HTTP over TLS

HTTPSのこと。
SSLやTLSで暗号化を行うHTTP通信のこと。

MUA(Mail User Agent) MSA(Mail Submission Agent) MTA(Mail Transfer Agent) MDA(Mail Delivery Agent)

上記の4つはメールの送受信に関するシステムのことである。4つを一度に説明する。↓の図を見ながら説明書きを読んで欲しい。

MUA:メーラーのこと。Outlook等
MSA:スパム等チェックを行う。もしスパムメールならここで破棄される。
MTA:メールを転送する。他のMTAやMDAにメールを転送する。
MDA:MTAからメールを受け取りメールボックスに格納する。
MRA:メールボックスからメールの読み出しを行う。

コメント