情報セキュリティマネジメント試験 過去問解説
DNSとは?情報セキュリティマネジメント試験 平成30年度春期 午前 問10を解説
情報セキュリティマネジメント試験 平成30年度春期 午前 問10は、DNSに関する理解を問う問題です。検索から入っても、問題文、選択肢、正解、解説、各選択肢がなぜ違うかをこのページだけで確認できます。
問題文
SPF(Sender Policy Framework)の仕組みはどれか。
この問題の出題ポイント
- DNSの定義だけでなく、問題文中の条件がどの選択肢に当てはまるかを確認する。
選択肢
- ア電子メールを受信するサーバが,電子メールに付与されているディジタル署名を使って,送信元ドメインの詐称がないことを確認する。
- イ電子メールを受信するサーバが,電子メールの送信元のドメイン情報と,電子メールを送信したサーバの IP アドレスから,ドメインの詐称がないことを確認する。正解
- ウ電子メールを送信するサーバが,送信する電子メールの送信者の上司からの承認が得られるまで,一時的に電子メールの送信を保留する。
- エ電子メールを送信するサーバが,電子メールの宛先のドメインや送信者のメールアドレスを問わず,全ての電子メールをアーカイブする。
正解
イ: 電子メールを受信するサーバが,電子メールの送信元のドメイン情報と,電子メールを送信したサーバの IP アドレスから,ドメインの詐称がないことを確認する。
解説
SPF(Sender Policy Framework)は,電子メールの送信元ドメインのなりすまし(詐称)を検知する送信ドメイン認証技術である。送信側ドメインがDNSに正規の送信メールサーバのIPアドレスを公開しておき,受信側サーバはメールを送ってきたサーバのIPアドレスがその情報と一致するかを照合して詐称の有無を判定する。これを表す選択肢イが正解である。
なぜ他の選択肢が違うのか
ア
ディジタル署名を使って送信元ドメインを検証するのはDKIMの仕組みであり,SPFではない。
イ(正解)
送信元ドメイン情報と送信サーバのIPアドレスを照合してドメイン詐称を確認するのは,SPFの仕組みを正しく表している。
ウ
上司の承認が得られるまで送信を保留するのはメール誤送信対策などの運用であり,SPFとは無関係である。
エ
全ての電子メールをアーカイブするのはメール保管(アーカイビング)の機能であり,SPFとは無関係である。
解き方の整理
DNSの問題では、選択肢のキーワードだけで判断せず、問題文が示す条件と正解選択肢の説明が一致しているかを見ます。誤答選択肢は、似た用語を混ぜる、主体を入れ替える、目的や範囲を広げすぎる、という形で作られることが多いため、選択肢別解説まで確認しておくと復習効率が上がります。
関連問題
前後の問題
平成30年度春期 午前 の関連する問題
復習を続ける
間違えた問題、苦手タグ、模試履歴を保存して復習する導線を用意しています。広告なしPro、弱点分析、復習リマインダーは段階的に提供予定です。