送信時の利用者認証
情報セキュリティマネジメント試験「SMTP-AUTH」の問題
メール送信を受け付ける前に利用者を認証し、認可された者だけに送信させて第三者中継を防ぐ仕組みはどれか。
ア受信メールの添付を検査し、マルウェアを含むものを隔離するための仕組み。
イ電子メールの本文を暗号化して、経路上で盗聴されても読まれないようにするための仕組み。
ウ電子メールの送信元ドメインが正当かを、付与された署名から検証する仕組み。
エ送信受付の前に利用者を認証し、認可された者だけに送信を許して中継悪用を防ぐ仕組み。
正解
エ.送信受付の前に利用者を認証し、認可された者だけに送信を許して中継悪用を防ぐ仕組み。
SMTP-AUTHはメールサーバが送信を受け付ける前に利用者IDとパスワードなどで認証し、認可された利用者にだけ送信を許すため、第三者による迷惑メールの不正中継を防げる。
?選択肢ごとの解説
ア ×添付の検査と隔離は受信側のマルウェア対策で、送信時に利用者を認証するSMTP-AUTHとは異なる。
イ ×本文の暗号化は内容の秘匿が目的で、送信者を認証して中継悪用を防ぐSMTP-AUTHとは役割が異なる。
ウ ×署名で送信ドメインを検証するのは受信側の判定で、送信時の利用者認証を行うSMTP-AUTHとは段階が異なる。
エ ○SMTP-AUTHはメールサーバが送信を受け付ける前に利用者IDとパスワードなどで認証し、認可された利用者にだけ送信を許すため、第三者による迷惑メールの不正中継を防げる。
この問題の「深掘り・誤答の完全解説・試験のコツ・覚え方」はアプリで。
無料ではじめる →情報セキュリティマネジメント試験の全問を、一問ごとにAIの8-ways解説つきで。SRS暗記カード・全真模試・弱点診断まで。まずは無料で。
ukamiru 過去問 · 情報セキュリティマネジメント試験 · sg-a3-w4-0024
