送信ドメイン認証
情報セキュリティマネジメント試験「DKIM」の問題
送信メールに電子署名を付け、受信側が公開鍵で検証して送信元と内容の正当性を確認する仕組みはどれか。
ア送信元のIPアドレスがDNSの許可リストに含まれるかを照合する仕組み。
イ件名や本文の語句を解析して迷惑メールらしさを点数化し、しきい値を超えたものを振り分ける仕組みである。
ウメールに署名を付与し受信側が公開鍵で検証して真正性を確認する仕組みである。
エ受信箱の使用容量を常時監視し、上限に近づいた時点で利用者へ警告を出す運用支援のための仕組みである。
正解
ウ.メールに署名を付与し受信側が公開鍵で検証して真正性を確認する仕組みである。
DKIMは送信側がヘッダや本文から生成した署名を付加し、受信側がDNS公開の公開鍵で検証することで、送信ドメインの正当性とメール内容の非改ざんを確認できる。
?選択肢ごとの解説
ア ×送信元IPの許可リスト照合はSPFの仕組みで、署名と公開鍵で内容まで検証するDKIMとは方式が異なる。
イ ×語句解析によるスコアリングは迷惑メールフィルタの手法で、署名検証を行うDKIMとは仕組みが異なる。
ウ ○DKIMは送信側がヘッダや本文から生成した署名を付加し、受信側がDNS公開の公開鍵で検証することで、送信ドメインの正当性とメール内容の非改ざんを確認できる。
エ ×容量監視は運用管理の話で、署名検証によりメールの真正性を確かめるDKIMとは無関係である。
送信ドメイン認証の他の問題
この問題の「深掘り・誤答の完全解説・試験のコツ・覚え方」はアプリで。
無料ではじめる →情報セキュリティマネジメント試験の全問を、一問ごとにAIの8-ways解説つきで。SRS暗記カード・全真模試・弱点診断まで。まずは無料で。
ukamiru 過去問 · 情報セキュリティマネジメント試験 · sg-a3-w2-0003
