情報セキュリティマネジメント試験 情報セキュリティマネジメント試験 令和元年度秋期 午前 問28: 電子メールをドメインAの送信者がドメインBの宛先に送信するとき,送信者をドメインAのメールサーバで認証するためのものはどれか。
←情報セキュリティマネジメント試験 令和元年度秋期 午前
電子メールをドメインAの送信者がドメインBの宛先に送信するとき,送信者をドメインAのメールサーバで認証するためのものはどれか。
問題本文
電子メールをドメインAの送信者がドメインBの宛先に送信するとき,送信者をドメインAのメールサーバで認証するためのものはどれか。
選択肢
- ア.APOP
- イ.POP3S
- ウ.S/MIME
- エ.SMTP-AUTH
解説
メール送信プロトコルSMTPには本来送信者認証の仕組みがないため、第三者による不正中継を防ぐ目的で送信時にユーザ認証を追加する拡張がSMTP-AUTHである。設問は「送信者を送信元メールサーバで認証する」仕組みを問うており、これに該当するのはSMTP-AUTHなので正解はエである。
選択肢ごとの解説
- ア.APOPはPOPで受信する際にパスワードをチャレンジレスポンスで保護する受信側の認証方式であり、送信時の認証ではないため誤り。
- イ.POP3SはPOP3の通信をSSL/TLSで暗号化する受信プロトコルであり、メール送信時の送信者認証ではないため誤り。
- ウ.S/MIMEはメール本文の暗号化やデジタル署名を行う仕組みであり、メールサーバへの送信者認証とは別物なため誤り。
- エ.SMTP-AUTHはメール送信(SMTP)時に利用者IDとパスワードでユーザを認証する拡張仕様であり、設問に合致するため正しい。
情報セキュリティマネジメント試験 令和元年度秋期 午前 の過去問一覧へ戻る・問28