情報セキュリティマネジメント試験 情報セキュリティマネジメント試験 平成31年度春期 午前 問11: SPF(Sender Policy Framework)を利用する目的はどれか。
←情報セキュリティマネジメント試験 平成31年度春期 午前
SPF(Sender Policy Framework)を利用する目的はどれか。
問題本文
SPF(Sender Policy Framework)を利用する目的はどれか。
選択肢
- ア.HTTP通信の経路上での中間者攻撃を検知する。
- イ.LANへのPCの不正接続を検知する。
- ウ.内部ネットワークへの侵入を検知する。
- エ.メール送信者のドメインのなりすましを検知する。
正解
エ. メール送信者のドメインのなりすましを検知する。
解説
SPF(Sender Policy Framework)は、送信元ドメインが正規に利用するメールサーバのIPアドレスをDNSのSPFレコードに公開し、受信側がそれと実際の送信元IPを照合することで、送信者のドメインなりすまし(送信ドメイン詐称)を検知する送信ドメイン認証技術である。したがって、メール送信者のドメインのなりすましを検知するとしたエが正解である。
選択肢ごとの解説
- ア.HTTP通信経路上の中間者攻撃の検知はTLSや証明書検証などで対処するものであり、SPFの目的ではない。
- イ.LANへのPCの不正接続の検知は検疫ネットワークやIEEE 802.1X認証などの役割であり、SPFとは無関係。
- ウ.内部ネットワークへの侵入の検知はIDS/IPSの役割であり、SPFはメールの送信ドメイン認証である。
- エ.送信元IPをDNSのSPFレコードと照合して送信ドメインの詐称を検知するのがSPFの目的であり、正しい。
情報セキュリティマネジメント試験 平成31年度春期 午前 の過去問一覧へ戻る・問11