情報セキュリティマネジメント試験 過去問解説

SMTP-AUTHとは?情報セキュリティマネジメント試験 科目A 問28を解説

情報セキュリティマネジメント試験 科目A 問28は、SMTP-AUTHに関する理解を問う問題です。検索から入っても、問題文、選択肢、正解、解説、各選択肢がなぜ違うかをこのページだけで確認できます。

アプリ形式でこの問題を解く 弱点分析・復習リマインダーを見る

問題文

電子メールをドメイン A の送信者がドメイン B の宛先に送信するとき,送信者をドメイン A のメールサーバで認証するためのものはどれか。

この問題の出題ポイント

  • SMTP-AUTHの定義だけでなく、問題文中の条件がどの選択肢に当てはまるかを確認する。

選択肢

  1. APOP
  2. POP3S
  3. S/MIME
  4. SMTP-AUTH正解

正解

: SMTP-AUTH

解説

メールを送信(SMTP で投函)する際に,送信者が正当な利用者であることをメールサーバで認証する仕組みが SMTP-AUTH である。これにより認証を通った利用者だけが送信を許可され,第三者による不正中継(踏み台化)を防げる。正解はエで,送信時の利用者認証を行うのは SMTP-AUTH である。

なぜ他の選択肢が違うのか

  • 誤り。APOP は POP でメールを受信する際にパスワードを平文で送らずに認証する方式であり,送信時の認証ではない。

  • 誤り。POP3S は POP3 通信を TLS で暗号化してメールを受信する方式であり,送信者認証の仕組みではない。

  • 誤り。S/MIME はメール本文の暗号化やデジタル署名を行う技術であり,メールサーバでの送信者認証とは目的が異なる。

  • エ(正解)

    正しい。SMTP-AUTH は SMTP による送信時に利用者 ID とパスワードなどで送信者を認証する仕組みである。

解き方の整理

SMTP-AUTHの問題では、選択肢のキーワードだけで判断せず、問題文が示す条件と正解選択肢の説明が一致しているかを見ます。誤答選択肢は、似た用語を混ぜる、主体を入れ替える、目的や範囲を広げすぎる、という形で作られることが多いため、選択肢別解説まで確認しておくと復習効率が上がります。

関連問題

前後の問題

問27SPF(Sender Policy Framework)を利用する目的はどれか。問29マルウェアの動的解析に該当するものはどれか。

科目Aの問題一覧 情報セキュリティマネジメント試験の解説一覧

復習を続ける

間違えた問題、苦手タグ、模試履歴を保存して復習する導線を用意しています。広告なしPro、弱点分析、復習リマインダーは段階的に提供予定です。

Pro機能を見る 情報セキュリティマネジメントアプリを開く