情報セキュリティマネジメント試験 過去問解説

SMTP-AUTHとは?情報セキュリティマネジメント試験 令和元年度秋期 午前 問28を解説

情報セキュリティマネジメント試験 令和元年度秋期 午前 問28は、SMTP-AUTHに関する理解を問う問題です。検索から入っても、問題文、選択肢、正解、解説、各選択肢がなぜ違うかをこのページだけで確認できます。

アプリ形式でこの問題を解く 弱点分析・復習リマインダーを見る

問題文

電子メールをドメインAの送信者がドメインBの宛先に送信するとき,送信者をドメインAのメールサーバで認証するためのものはどれか。

この問題の出題ポイント

  • SMTP-AUTHの定義だけでなく、問題文中の条件がどの選択肢に当てはまるかを確認する。

選択肢

  1. APOP
  2. POP3S
  3. S/MIME
  4. SMTP-AUTH正解

正解

: SMTP-AUTH

解説

メール送信プロトコルSMTPには本来送信者認証の仕組みがないため、第三者による不正中継を防ぐ目的で送信時にユーザ認証を追加する拡張がSMTP-AUTHである。設問は「送信者を送信元メールサーバで認証する」仕組みを問うており、これに該当するのはSMTP-AUTHなので正解はエである。

なぜ他の選択肢が違うのか

  • APOPはPOPで受信する際にパスワードをチャレンジレスポンスで保護する受信側の認証方式であり、送信時の認証ではないため誤り。

  • POP3SはPOP3の通信をSSL/TLSで暗号化する受信プロトコルであり、メール送信時の送信者認証ではないため誤り。

  • S/MIMEはメール本文の暗号化やデジタル署名を行う仕組みであり、メールサーバへの送信者認証とは別物なため誤り。

  • エ(正解)

    SMTP-AUTHはメール送信(SMTP)時に利用者IDとパスワードでユーザを認証する拡張仕様であり、設問に合致するため正しい。

解き方の整理

SMTP-AUTHの問題では、選択肢のキーワードだけで判断せず、問題文が示す条件と正解選択肢の説明が一致しているかを見ます。誤答選択肢は、似た用語を混ぜる、主体を入れ替える、目的や範囲を広げすぎる、という形で作られることが多いため、選択肢別解説まで確認しておくと復習効率が上がります。

関連問題

前後の問題

問27クレジットカードなどのカード会員データのセキュリティ強化を目的として制定され,技術面及び運用面の要件を定めたものはどれか。問29ハニーポットの説明はどれか。

令和元年度秋期 午前の問題一覧 情報セキュリティマネジメント試験の解説一覧

復習を続ける

間違えた問題、苦手タグ、模試履歴を保存して復習する導線を用意しています。広告なしPro、弱点分析、復習リマインダーは段階的に提供予定です。

Pro機能を見る 情報セキュリティマネジメントアプリを開く