情報セキュリティマネジメント試験 情報セキュリティマネジメント試験 科目A サンプル問題 問28: 電子メールをドメイン A の送信者がドメイン B の宛先に送信するとき,送信者をドメイン A のメールサーバで認証するためのものはどれか。
←情報セキュリティマネジメント試験 科目A サンプル問題
電子メールをドメイン A の送信者がドメイン B の宛先に送信するとき,送信者をドメイン A のメールサーバで認証するためのものはどれか。
問題本文
電子メールをドメイン A の送信者がドメイン B の宛先に送信するとき,送信者をドメイン A のメールサーバで認証するためのものはどれか。
選択肢
- ア.APOP
- イ.POP3S
- ウ.S/MIME
- エ.SMTP-AUTH
解説
メールを送信(SMTP で投函)する際に,送信者が正当な利用者であることをメールサーバで認証する仕組みが SMTP-AUTH である。これにより認証を通った利用者だけが送信を許可され,第三者による不正中継(踏み台化)を防げる。正解はエで,送信時の利用者認証を行うのは SMTP-AUTH である。
選択肢ごとの解説
- ア.誤り。APOP は POP でメールを受信する際にパスワードを平文で送らずに認証する方式であり,送信時の認証ではない。
- イ.誤り。POP3S は POP3 通信を TLS で暗号化してメールを受信する方式であり,送信者認証の仕組みではない。
- ウ.誤り。S/MIME はメール本文の暗号化やデジタル署名を行う技術であり,メールサーバでの送信者認証とは目的が異なる。
- エ.正しい。SMTP-AUTH は SMTP による送信時に利用者 ID とパスワードなどで送信者を認証する仕組みである。
情報セキュリティマネジメント試験 科目A サンプル問題 の過去問一覧へ戻る・問28