令和5年度 秋期 データベーススペシャリスト試験 午前Ⅰ試験 問13

過去問 午前Ⅰ試験過去問
アラフィフオヤジ
アラフィフオヤジ

令和5年度 秋期 データベーススペシャリスト試験 午前Ⅰ試験 問13を解いてみましょう

テクノロジ系 >> セキュリティ >> 情報セキュリティ

問題

自社の中継用メールサーバで、接続元IPアドレス、電子メールの送信者のメールアドレスのドメイン名、及び電子メールの受信者のメールアドレスのドメイン名から成るログを取得するとき、外部ネットワークからの第三者中継と判断できるログはどれか。ここで、AAA.168.1.5とAAA.168.1.10は自社のグローバルIPアドレスとし、BBB.45.67.89とBBB.45.67.90は社外のグローバルIPアドレスとする。a.b.cは自社のドメイン名とし、a.b.dとa.b.eは他社のドメイン名とする。また、IPアドレスとドメインは詐称されていないものとする。

解説

アラフィフオヤジ
アラフィフオヤジ

第三者中継とは、送信者が自社ドメイン以外のメールアドレスから、受信者が自社ドメイン以外のメールアドレス宛にメールを送信する際に、自社メールサーバを中継して送信する行為です。

この問題では、接続元IPアドレス、電子メールの送信者のメールアドレスのドメイン名、及び電子メールの受信者のメールアドレスのドメイン名から成るログを取得するとき、外部ネットワークからの第三者中継と判断できるログはどれかを問うています。

ア、イのログは、接続元IPアドレスと送信者のドメイン名が自社と関係しているため、第三者中継ではない。エのログは、受信者のドメイン名が自社と関係しているため、第三者中継ではない。ウのログは、接続元IPアドレス、送信者のドメイン名、受信者のドメイン名のすべてが自社と関係していないため、第三者中継である。

というわけで、正解は「」になります。