Copyright by ITEC,inc. 2014 平成２６年度秋期ネットワークスペシャリスト午後Ⅱ試験解答速報（株）アイテック教育研究開発部 2014, 10, 22 発表問１標的型メール攻撃の対策【解答例】［設問１］ a：URL b：HTTP c：FQDN d：コンテンツフィルタリング e：トンネル［設問２］ (1) メール中の URL へアクセスしたり，添付ファイルを開いたりすること (2) メールヘッダの送信者メールアドレスのドメインと，Received ヘッダのメールサーバのドメイン (3) 社外宛のメールは，メール中継サーバが転送するから。 (4) サーバ名：メール中継サーバ理由：社外から直接 SMTP コネクションが張られるサーバだから。［設問３］ (1) PC と Web サーバの間 (2) プロキシサーバの自己署名証明書 (3) プロキシサーバには秘密鍵がなく，プリマスタシークレットを復号できないから。［設問４］ (1) 表4 ポート A のポート ID P3 通信の方向 IN 表5 ポート B のポート ID P5 通信の方向 OUT (2) 業務用通信区間における疎通テストを行うため。 (3) 動作許可宛先 IP アドレス 192.168.11.0/24 送信元ポート番号 any TCP 制御ビット any 送信元 IP アドレスプロトコル宛先ポート番号 192.168.1.0/24 UDP 53 (4) 本社部署 1 から管理 PC へは TCP コネクションを開始できないが，管理 PC から本社部署 1 へはリモート接続を許可すること［設問５］ (1) プロキシサーバの利用者認証に成功した利用者 ID がアクセスした URL と，失敗した利用者 ID のログ Copyright by ITEC,inc. 2014 (2) ① 不審なメールを受信したらセキュリティ担当に連絡する。 ② 不審な添付ファイルの実行や URL へのアクセスをしない。 ③ 差出人の詐称が疑われる時は電話などで直接相手に確認する。 (3) マルウェアやバックドアの通信の存在を早期に発見できる。問２サービス用システムの構築【解答例】［設問１］ (1) a：IM（又は，Instant Messaging） b：RTP c：UDP d：テキスト (2) UA の URI と IP アドレスを一括管理し，URI から IP アドレスへの変換を行う。［設問２］ (1) IP-PBX，公衆 IP 電話網の SIP サーバ (2) SDP 内の発信元 IP アドレスを利用して通話セッションを確立しようとするから。 (3) RTP パケットが SBC を経由するように INVITE リクエスト内の発信元 IP アドレスを SBC の IP アドレスに書き換える。［設問３］ (1) ロガーの仮想 NIC がもつ MAC アドレス宛ではないフレームを，ロガーの仮想 NIC に送信する動作 (2) 状態：宛先の MAC アドレスが，ポート 7 で学習されていない状態対応策：IP-PBX の仮想 NIC と VoIP-GW の MAC アドレスを，ポート 7 と固定的にくくりつける。［設問４］ (1) 音声パケットを中継しないから。 (2) e：VoIP-GW (3) f：IP-PBX VoIP対応電話機 e RTP f RTP RTP （解答は赤字部分） IPTEL (C) ロガー Copyright by ITEC,inc. 2014 (4) 音声パケットに関係した通話の属性情報も取得できるから。 (5) 録音のために必要となる特別なネットワーク設定が不要となる。［設問５］ (1) ア：IP01 イ：any ウ：any エ：443 (2) サービス提供用内部 LAN と同一セグメントの IP アドレス (3) ネットワーク機器を仮想化すれば物理的な機器を別途用意しなくてもよいから。以上