メールセキュリティ

情報セキュリティマネジメント試験S/MIME」の問題

情報セキュリティ対策・実装技術メールセキュリティ難易度:normal
電子メールの本文を暗号化し、併せてディジタル署名により送信者の正当性と改ざん検出を実現する方式はどれか。
受信メールを隔離環境で開いて挙動を観察するだけの仕組みである。
宛先IPアドレスを変換して内部構成を隠すアドレス変換である。
メール本文の暗号化と署名を証明書を用いて実現するS/MIMEである。
送信元の正当性をDNSの記録で検証する送信ドメイン認証の方式である。
正解
メール本文の暗号化と署名を証明書を用いて実現するS/MIMEである。

S/MIMEは公開鍵証明書を用いてメールを暗号化し、ディジタル署名を付与する。これにより本文の秘匿、送信者の真正性、改ざん検出を一つの方式で提供できる。

?選択肢ごとの解説

ア ×隔離実行はマルウェア解析向けで、メールの暗号化と署名を行うS/MIMEとは目的が異なる。
イ ×アドレス変換は内部構成の隠蔽が目的で、メール本文を暗号化・署名するS/MIMEとは機能が異なる。
ウ ○S/MIMEは公開鍵証明書を用いてメールを暗号化し、ディジタル署名を付与する。これにより本文の秘匿、送信者の真正性、改ざん検出を一つの方式で提供できる。
エ ×送信ドメイン認証はなりすまし対策だが、本文の暗号化までは行わずS/MIMEとは範囲が異なる。
この問題の「深掘り・誤答の完全解説・試験のコツ・覚え方」はアプリで。

情報セキュリティマネジメント試験の全問を、一問ごとにAIの8-ways解説つきで。SRS暗記カード・全真模試・弱点診断まで。まずは無料で。

無料ではじめる →

ukamiru 過去問 · 情報セキュリティマネジメント試験 · sg-a3-w1-0007

【情報セキュリティマネジメント試験】S/MIMEの問題と解答・解説|ukamiru 過去問