皆様の解答を、お待ちしております。

ご利用方法
解答はこれでは？というものを、ご投稿下さい。
（できれば、解答番号のみだけではなく、その理由・根拠等もご記入願います。）

技術士第一次試験　試験問題の正答（日本技術士会）
https://www.engineer.or.jp/c_topics/004/004106.html

編集

一番違和感があるし、正解は1だと思いますが、問題の書き方が悪いと思います。

正規のサービスかどうかを確認して、メールゲートウェイで検知する対象が、?@URLリンクを使用したファイルの受信(HTTP(S)経由のダウンロード)のことなのか、?Aメール中のオンラインストレージのURLリンク自体のことなのか？素直に読めば?@のことで、「検知できない」となるのかもしれませんが、?Aと捉えられないこともないですね。

ちなみに、私は、4にしました。
マイクロウイルスなどもあり、実行ファイル形式だけを制限しても防ぎきれないですし、それらを全て制限してしまうと仕事にならないと考えました。

編集

1

5は会社で忘れた頃に仕掛けられてちょっと焦ります。

編集

某役所では、定期的（毎年夏頃）に、ランダムに選ばれた一部の職員宛に
標的型メールの訓練メールを送信していました。

リンク先URLを一人ずつ変えておいて、誰がクリックしたか分かるようにしてあります。
うっかりクリックしてしまうのはダメですが、

不審なメールと分かったときにも、無視して削除するだけでなく、
セキュリティポリシーに従い、きちんと上司や
セキュリティ担当に報告してくるか？　ということを
確認する意味もあります。

本物の不審メールだと信じて報告してくる職員もいましたが、
訓練メールと分かった上で、きちんと報告してくる職員もいました。

編集

意見割れてるといっても5の方は残念ながら根拠が弱いですね

編集

5にしました。

この問題は1と5で割れてますが、出題ミスの可能性はどうでしょうか？

編集

1にしました。

私の企業でも訓練メールはよくあるので5は違うと思いますね

編集

5　と回答しました。

疑似的な標的型攻撃メールを作成すること自体が、倫理的にひっかかると思いました。


実際にそういう訓練をしているという企業があると回答している方がいて、自分の答えに自信はなくなりました。

編集

不定期じゃないとダメだろと思って5にしたけど正解は1だと思います

編集

1でしょうね。まずはゲートウェイ（出入口）で検知してから、正規のサービスか確認するものです。逆かと。5はたまに忘れた頃に来て、思わず開いたら…会社からお灸をすえられます笑笑

編集

1

オンラインストレージからのファイルの受信とあるのですでにメールを開いた後の対応についての内容
メールゲートウェイはメールを受信する前の入口対策だから不適切

編集