情報処理安全確保支援士試験 情報処理安全確保支援士試験 令和4年度春期 午前Ⅱ 問16: 電子メールをスマートフォンで受信する際のメールサーバとスマートフォンとの間の通信を,メール本文を含めて暗号化するプロトコルはどれか。
←情報処理安全確保支援士試験 令和4年度春期 午前Ⅱ
電子メールをスマートフォンで受信する際のメールサーバとスマートフォンとの間の通信を,メール本文を含めて暗号化するプロトコルはどれか。
問題本文
電子メールをスマートフォンで受信する際のメールサーバとスマートフォンとの間の通信を,メール本文を含めて暗号化するプロトコルはどれか。
選択肢
- ア.APOP
- イ.IMAPS
- ウ.POP3
- エ.SMTP Submission
解説
メール受信時にサーバとの通信を本文も含めて暗号化するには、受信プロトコルをTLSで保護したものを使う。IMAPSはIMAPをTLSで暗号化したもので、通信路全体が保護される。よってイが正解。APOPはパスワードのみ保護し本文は平文、POP3は無防備、SMTP Submissionは送信用のため不適。実務ではIMAPS/POP3Sなど暗号化された受信プロトコルの利用が必須。
選択肢ごとの解説
- ア.APOPは認証時のパスワードをハッシュで保護するだけで本文は暗号化されないため、本文保護の要件を満たさず誤り。
- イ.IMAPSはIMAPをTLSで暗号化し本文を含む通信全体を保護する受信プロトコルで、これが正解。
- ウ.POP3は認証情報も本文も平文で送る受信プロトコルであり、暗号化の要件を満たさず誤り。
- エ.SMTP Submissionはメール送信用のプロトコルで、受信時の通信暗号化を問う本問には合わず誤り。
情報処理安全確保支援士試験 令和4年度春期 午前Ⅱ の過去問一覧へ戻る・問16