当サイトではお客さまにより良いサービスを提供するためにCookie(クッキー)を利用しています。
Cookieの利用に同意いただける場合は「同意する」ボタンをクリックしてください。
Cookieの利用に関する詳細は「Cookie(クッキー)ポリシー」から確認いただけます。
同意する

LinuCレベル3 3SS試験の例題と解説

主題3SS.04セキュアプロトコルによる各種機能の実装

3SS.04.5メールセキュリティ

このエントリーをはてなブックマークに追加

LinuCレベル3 SS試験の出題範囲から「4.5_メールセキュリティ」についての例題を解いてみます。

LinuCレベル3 セキュリティスペシャリスト 3SS試験 出題範囲

例題

メールセキュリティ担当者が、 SPF 、 DKIM 、 DMARC の導入を検討している。以下のシナリオで、各技術が具体的にどのような問題を解決するかについて、最も適切な対応関係はどれか。

シナリオ:

  • A. 外部の攻撃者が、自社ドメインを詐称してメールを送信している
  • B. 正規のメールが送信途中で内容を改ざんされる可能性がある
  • C. なりすましメールに対する対策方針と被害状況を把握したい
  1. A → DKIM、B → SPF、C → DMARC
  2. A → DMARC、B → SPF、C → DKIM
  3. A → SPF、B → DKIM、C → DMARC
  4. A → SPF、B → DMARC、C → DKIM
  5. A → DKIM、B → DMARC、C → SPF

※この例題は実際の試験問題とは異なります。

解答と解説

正解は、「3.A → SPF、B → DKIM、C → DMARC」です。

本問題は、メールセキュリティにおける三大技術(SPF、DKIM、DMARC)の役割と、それぞれが解決する課題を正確に理解しているかを問うものです。これらの技術は独立して機能しながらも相互に補完し合い、多層的なメールセキュリティを実現します。

  • SPF の役割: SPFは、RFC 7208で標準化されたメール認証技術で、送信元IPアドレスの正当性を検証します。
  • DKIM の役割: DKIMは、RFC 6376で標準化された電子署名技術で、メールの完全性と送信元の真正性を保証します。
  • DMARC の役割: DMARCは、RFC 7489で標準化された認証ポリシー・レポート技術で、SPFとDKIMの認証結果を統合管理します。

各シナリオに対して、最も適切な技術とその機能を以下に示します。

  • シナリオAとSPFの対応: 外部攻撃者による自社ドメイン詐称に対して、SPFはDNSで許可されたIPアドレス範囲を定義し、それ以外からの送信を検出・拒否します。RFC 7208の仕様に基づき、MAIL FROMドメインのSPFレコードを照会することで、IPレベルでのなりすまし防止を実現します。
  • シナリオBとDKIMの対応: メール送信途中での内容改ざんに対して、DKIMは送信時に秘密鍵で電子署名を付与し、受信時に公開鍵で検証します。RFC 6376で規定されたrsa-sha256アルゴリズムにより、メールヘッダーと本文の完全性を暗号学的に保証します。
  • シナリオCとDMARCの対応: なりすまし対策の方針策定と被害状況把握に対して、DMARCはSPFとDKIMの認証結果を統合評価し、RFC 7489に基づいてポリシー(none/quarantine/reject)を設定します。RUAレポート(集計データ)とRUFレポート(個別事例)により、認証失敗の傾向分析と対策の効果測定が可能になります。

例題作成者

LinuC 試験開発コミュニティ

例題および解説は、ボランティアをはじめとした協力者によって作成されたものであり、実際の試験問題とは異なります。

※ご質問やご意見、誤記等のご連絡は、こちらまでお願いします。

※実際の試験問題に関するお問い合わせについてはご回答いたしかねます。あからじめご了承ください。

例題解説
試験・主題一覧
レベル1
101試験
全ての主題 主題1.01 Linuxのインストールと仮想マシン・コンテナの利用 主題1.02 ファイル・ディレクトリの操作と管理 主題1.03 GNUとUnixのコマンド 主題1.04 リポジトリとパッケージ管理 主題1.05 ハードウェア、ディスク、パーティション、ファイルシステム
102試験
全ての主題 主題1.06 シェルとスクリプト 主題1.07 ネットワークの基礎 主題1.08 システム管理 主題1.09 重要なシステムサービス 主題1.10 セキュリティ 主題1.11 オープンソースの文化
レベル2
201試験
全ての主題 主題2.01 システムの起動とLinuxカーネル 主題2.02 ファイルシステムとストレージ管理 主題2.03 ネットワーク構成 主題2.04 システムの保守と運用管理 主題2.05 仮想化サーバー 主題2.06 コンテナ
202試験
全ての主題 主題2.07 ネットワーククライアント管理 主題2.08 ドメインネームサーバー 主題2.09 HTTPサーバーとプロキシサーバー 主題2.10 電子メールサービス 主題2.11 ファイル共有サービス 主題2.12 システムのセキュリティ 主題2.13 システムアーキテクチャ
レベル3
300試験
全ての主題 主題390 OpenLDAP の設定 主題391 OpenLDAPの認証バックエンドとしての利用 主題392 Sambaの基礎 主題393 Sambaの共有の設定 主題394 Sambaのユーザとグループの管理 主題395 Sambaのドメイン統合 主題396 Sambaのネームサービス 主題397 LinuxおよびWindowsクライアントの操作
303試験
全ての主題 主題325 暗号化 主題326 ホストセキュリティ 主題327 アクセス制御 主題328 ネットワークセキュリティ
304試験
全ての主題 主題330 仮想化 主題334 高可用クラスタ管理 主題335 高可用クラスタストレージ
3PS試験
全ての主題 主題3PS.01 仮想化基盤の構築 主題3PS.02 仮想ディスクと QEMU の操作 主題3PS.03 コンテナ技術の利用 主題3PS.04 プラットフォームの最適化 主題3PS.05 高可用性プラットフォームの構築 主題3PS.06 プラットフォームの運用管理
3SS試験
全ての主題 主題3SS.01 アクセスおよび権限制御の強化 主題3SS.02 システム保護と監査 主題3SS.03 堅牢なコンテナ設計 主題3SS.04 セキュアプロトコルによる各種機能の実装 主題3SS.05 セキュアプロトコルを用いた認証・認可 主題3SS.06 インシデントの検知・防止
システムアーキテクト
4SA01試験
全ての主題 主題4SA.01 システムアーキテクチャ 主題4SA.02 ネットワークとストレージの選定 主題4SA.03 可用性の設計 主題4SA.04 性能・拡張性の設計
4SA02試験
全ての主題 主題4SA.05 仮想マシンとコンテナの設計 主題4SA.06 セキュリティ 主題4SA.07 監視と分析 主題4SA.08 継続的開発とテスト・デプロイ 主題4SA.09 トラブルシューティング
ページトップへ