情報処理安全確保支援士試験 情報処理安全確保支援士試験 令和5年度秋期 午前Ⅱ 問16: 電子メールをスマートフォンのメール・アプリケーションプログラムで受信する際のメールサーバとスマートフォンとの間の通信を,メール本文を含めて暗号化するプロトコルは
←情報処理安全確保支援士試験 令和5年度秋期 午前Ⅱ
電子メールをスマートフォンのメール・アプリケーションプログラムで受信する際のメールサーバとスマートフォンとの間の通信を,メール本文を含めて暗号化するプロトコルはどれか。
問題本文
電子メールをスマートフォンのメール・アプリケーションプログラムで受信する際のメールサーバとスマートフォンとの間の通信を,メール本文を含めて暗号化するプロトコルはどれか。
選択肢
- ア.APOP
- イ.IMAPS
- ウ.POP3
- エ.SMTP Submission
解説
IMAPSは、メール受信プロトコルIMAPをTLSで暗号化したもので、メールサーバとクライアント間の通信をメール本文を含めて保護する。よってイが正解。APOPはパスワードのみ保護し本文は平文、POP3やSMTP Submissionは暗号化前提ではない。実務では受信通信をTLSで暗号化し、認証情報や本文の盗聴を防ぐことが基本対策となる。
選択肢ごとの解説
- ア.APOPはパスワードのチャレンジ応答保護のみで、本文は暗号化されない。
- イ.IMAPをTLSで暗号化し本文含め保護する、IMAPSの説明そのもの。
- ウ.POP3は受信プロトコルだが、それ自体は暗号化機能を持たない。
- エ.SMTP Submissionは送信用ポートで、受信時の本文暗号化を行うものではない。
情報処理安全確保支援士試験 令和5年度秋期 午前Ⅱ の過去問一覧へ戻る・問16