情報処理安全確保支援士令和4年春期 午前Ⅱ 問16

問16

電子メールをスマートフォンで受信する際のメールサーバとスマートフォンとの間の通信をメール本文を含めて暗号化するプロトコルはどれか。
  • APOP
  • IMAPS
  • POP3
  • SMTP Submission
  • [出題歴]
  • 安全確保支援士 R5秋期 問16

分類

テクノロジ系 » セキュリティ » セキュリティ実装技術

正解

解説

IMAPS(IMAP over SSL/TLS)は、メール受信プロトコルであるIMAP(Internet Message Access Protocol)にTLSを組み合わせ、TLSによって暗号化された通信コネクション上でメール受信を行うプロトコルです。バージョン番号を付けてIMAP4Sと表記されることもあります。

既存のプロトコル名の後ろに"S"が付いているものは、TLSにより暗号化されたものであることが多いです。HTTPSもその1つです。POP3にもTLS版であるPOP3Sというプロトコルがあります。
  • Authenticated POPの略。メール受信前の認証におけるパスワード送信を暗号化(MD5ハッシュ化)することで安全性を高めたプロトコルです。暗号化されるのはパスワードだけなので、メール本文は暗号化されず平文のまま通信経路上を流れます。
  • 正しい。IMAPSは認証やメール本文の受信など、IMAP通信の全てをTLSによって暗号化するプロトコルです。
  • POP3は、認証やメール本文の通信を平文で行うメール受信プロトコルです。
  • SMTP Submissionは、ユーザー(メールソフト)からのメール送信を専門に受け付けるサブミッションポート(587/TCP)を用意し、SMTP-AUTH認証を経たユーザーからのメールだけを送信する仕組みです。メール受信用途ではなく、OP25Bの影響を受けずに外部のメールサーバを使用したメール送信を可能にする仕組みなので誤りです。
© 2014-2024 情報処理安全確保支援士ドットコム All Rights Reserved.

Pagetop