送信ドメイン認証
情報セキュリティマネジメント試験「SPF」の問題
差出人ドメインの正規の送信元サーバをDNSに登録し、受信側が送信元IPを照合してなりすましメールを判別する仕組みはどれか。
ア添付ファイルのハッシュ値を照合して内容の改ざんを検出する仕組みである。
イメール本文を証明書で暗号化して盗聴を防ぐ仕組みである。
ウ受信メールを隔離環境で開いて挙動を観察するための仕組みである。
エ差出人ドメインの正規送信元をDNSの記録で照合するSPFの仕組み。
正解
エ.差出人ドメインの正規送信元をDNSの記録で照合するSPFの仕組み。
SPFは送信を許可されたサーバのIPをドメインのDNSに公開し、受信側が実際の送信元IPと照合する。一致しなければ正規送信元でないと判断でき、なりすましを抑止する。
?選択肢ごとの解説
ア ×ハッシュ照合は添付の改ざん検出で、送信元を認証するSPFとは仕組みが異なる。
イ ×本文の暗号化はS/MIMEの役割で、送信元IPを照合するSPFとは目的が異なる。
ウ ×隔離実行はマルウェア解析向けで、ドメインの正当性を検証するSPFとは分野が異なる。
エ ○SPFは送信を許可されたサーバのIPをドメインのDNSに公開し、受信側が実際の送信元IPと照合する。一致しなければ正規送信元でないと判断でき、なりすましを抑止する。
送信ドメイン認証の他の問題
この問題の「深掘り・誤答の完全解説・試験のコツ・覚え方」はアプリで。
無料ではじめる →情報セキュリティマネジメント試験の全問を、一問ごとにAIの8-ways解説つきで。SRS暗記カード・全真模試・弱点診断まで。まずは無料で。
ukamiru 過去問 · 情報セキュリティマネジメント試験 · sg-a3-w1-0020
