合格.dev › 情報処理安全確保支援士試験 › 情報セキュリティスペシャリスト試験 平成26年度秋期 午前Ⅰ › 問12 情報処理安全確保支援士試験 情報セキュリティスペシャリスト試験 平成26年度秋期 午前Ⅰ 問12: SMTP-AUTH(SMTP Service Extension for Authentication)における認証の動作を説明したものはどれか。 ← 情報セキュリティスペシャリスト試験 平成26年度秋期 午前Ⅰ
☆ SMTP-AUTH (SMTP Service Extension for Authentication)における認証の動作を説明したものはどれか。
SMTP サーバは,クライアントがアクセスしてきた場合に利用者認証を行い,認証が成功したとき電子メールを受け付ける。
サーバは認証局のディジタル証明書をもち,クライアントから送信された認証局の署名付きクライアント証明書の妥当性を確認する。
電子メールを受信した際にパスワード認証が成功したクライアントの IP アドレスは,一定時間だけ SMTP サーバへの電子メールの送信が許可される。
パスワードを秘匿するために,パスワードからハッシュ値を計算して,その値で利用者が電子メールを受信する際の利用者認証を行う。
問題本文 SMTP-AUTH (SMTP Service Extension for Authentication)における認証の動作を説明したものはどれか。
選択肢 ア. SMTP サーバは,クライアントがアクセスしてきた場合に利用者認証を行い,認証が成功したとき電子メールを受け付ける。イ. サーバは認証局のディジタル証明書をもち,クライアントから送信された認証局の署名付きクライアント証明書の妥当性を確認する。ウ. 電子メールを受信した際にパスワード認証が成功したクライアントの IP アドレスは,一定時間だけ SMTP サーバへの電子メールの送信が許可される。エ. パスワードを秘匿するために,パスワードからハッシュ値を計算して,その値で利用者が電子メールを受信する際の利用者認証を行う。正解 ア. SMTP サーバは,クライアントがアクセスしてきた場合に利用者認証を行い,認証が成功したとき電子メールを受け付ける。
解説 SMTP-AUTH は、メール送信時にSMTPサーバがクライアントの利用者認証を行い、認証成功時のみ送信を受け付ける拡張。これにより第三者中継(踏み台)による迷惑メール送信を防ぐ。よってアが正解。送信元なりすまし対策の基本で、POP before SMTPに代わる標準的な送信認証として実務で広く使われる。
選択肢ごとの解説 ア. アクセス時に利用者認証を行い成功時のみメールを受け付けるのがSMTP-AUTHの動作で、これが正しい。イ. クライアント証明書の妥当性確認はSMTP over TLSの相互認証等の話で、SMTP-AUTHの説明ではなく誤り。ウ. 受信認証後に送信を一定時間許可するのはPOP before SMTPの仕組みで、SMTP-AUTHとは別物のため誤り。エ. 受信時の利用者認証はPOP/IMAP側の話で、送信認証であるSMTP-AUTHの説明としては誤り。情報セキュリティスペシャリスト試験 平成26年度秋期 午前Ⅰ の過去問一覧 へ戻る・問12
この問題で扱った分野をさらに深掘りしたい方へ。情報処理安全確保支援士試験の試験概要・出題範囲・合格基準・標準学習スケジュール・分野別の攻略法までを 1 ページに集約した独自編集の学習ガイド と、よくある質問をまとめた FAQ を用意しています。
解答に出てきた用語や手順を体系的にまとめて確認したいとき 受験スケジュール・申込み方法・合格基準を改めて整理したいとき 本サイトの「順番に解く / ランダム / 模試」など学習モードの使い分けを知りたいとき
この問題ページの解説・ヒント・分野タグ・関連問題リンクは、すべて合格.dev 編集部による独自編集です (問題文・選択肢は試験団体の公表過去問の引用)。詳しくは 編集方針 ・ 出典一覧 を参照してください。