送信ドメイン認証
情報セキュリティマネジメント試験「DMARC」の問題
SPFやDKIMの認証結果に基づき、認証失敗メールの扱いをドメイン所有者がポリシとして指定できる仕組みはどれか。
ア送信するメールを暗号化して経路上での盗聴を防ぐための鍵を管理する仕組み。
イメールサーバの稼働状況を常時監視し、障害が発生した際に管理者へ自動で通知して復旧を促すための仕組み。
ウ受信トレイの未読や重要度を自動で整理して利用者の閲覧を助け、見落としを減らすための支援機能である。
エ認証に失敗したメールの取扱方針を所有者が宣言し受信側に適用させる仕組みである。
正解
エ.認証に失敗したメールの取扱方針を所有者が宣言し受信側に適用させる仕組みである。
DMARCはSPF/DKIMの結果と差出人ドメインの整合を確認し、失敗時の処理(none/quarantine/reject)とレポート送付先をDNSで宣言できるため、なりすまし対策の方針を統一できる。
?選択肢ごとの解説
ア ×暗号化と鍵管理は秘匿性の話で、認証失敗時のポリシを宣言するDMARCとは目的が異なる。
イ ×稼働監視は可用性管理であり、送信ドメイン認証の結果に基づき方針を示すDMARCとは無関係である。
ウ ×トレイ整理は利用者の利便機能で、ドメイン所有者がなりすまし方針を宣言するDMARCとは異なる。
エ ○DMARCはSPF/DKIMの結果と差出人ドメインの整合を確認し、失敗時の処理(none/quarantine/reject)とレポート送付先をDNSで宣言できるため、なりすまし対策の方針を統一できる。
送信ドメイン認証の他の問題
この問題の「深掘り・誤答の完全解説・試験のコツ・覚え方」はアプリで。
無料ではじめる →情報セキュリティマネジメント試験の全問を、一問ごとにAIの8-ways解説つきで。SRS暗記カード・全真模試・弱点診断まで。まずは無料で。
ukamiru 過去問 · 情報セキュリティマネジメント試験 · sg-a3-w2-0004
