通信の途中暗号化

情報セキュリティマネジメント試験STARTTLS」の問題

情報セキュリティ対策・実装技術通信の途中暗号化難易度:normal
平文で始めたメール通信を、同じ接続のまま暗号化通信へ切り替える命令や仕組みはどれか。
平文で開始した接続をそのまま暗号化通信へ切り替え、以降の内容を保護する仕組み。
受信メールの添付を検査し、マルウェアを含むものを隔離するための仕組み。
電子メールの送信元ドメインが正当かを、付与された署名から検証する仕組み。
端末をネットワークへ接続する前に検査し、基準を満たさない端末を隔離するための仕組み。
正解
平文で開始した接続をそのまま暗号化通信へ切り替え、以降の内容を保護する仕組み。

STARTTLSは最初に平文で接続を確立した後、専用の命令を契機に同じ接続上でTLSへ移行して以降の通信を暗号化するため、既存のポートを活かしつつ盗聴を防げる。

?選択肢ごとの解説

ア ○STARTTLSは最初に平文で接続を確立した後、専用の命令を契機に同じ接続上でTLSへ移行して以降の通信を暗号化するため、既存のポートを活かしつつ盗聴を防げる。
イ ×添付の検査と隔離はマルウェア対策で、通信を暗号化に切り替えるSTARTTLSとは役割が異なる。
ウ ×署名で送信ドメインを検証するのは送信ドメイン認証で、通信路を暗号化するSTARTTLSとは方式が異なる。
エ ×接続前の端末検査と隔離は検疫で、通信内容を暗号化するSTARTTLSとは目的が異なる。
この問題の「深掘り・誤答の完全解説・試験のコツ・覚え方」はアプリで。

情報セキュリティマネジメント試験の全問を、一問ごとにAIの8-ways解説つきで。SRS暗記カード・全真模試・弱点診断まで。まずは無料で。

無料ではじめる →

ukamiru 過去問 · 情報セキュリティマネジメント試験 · sg-a3-w4-0025

【情報セキュリティマネジメント試験】STARTTLSの問題と解答・解説|ukamiru 過去問