情報セキュリティスペシャリスト平成23年秋期 午前U 問14

午前U 問14

スパムメールの対策であるDKIM(DomainKeys Identified Mail)の説明はどれか。
  • 送信側メールサーバでディジタル署名を電子メールのヘッダに付与して,受信側メールサーバで検証する。
  • 送信側メールサーバで利用者が認証されたとき,電子メールの送信が許可される。
  • 電子メールのヘッダや配送経路の情報から得られる送信元情報を用いて,メール送信元のIPアドレスを検証する。
  • ネットワーク機器で,内部ネットワークから外部のメールサーバのTCPポート25番への直接の通信を禁止する。
  • [この問題の出題歴]
  • 情報セキュリティ H22春期 問14
  • 情報セキュリティ H25春期 問16
  • 情報セキュリティ H26秋期 問15
  • 安全確保支援士 H30春期 問12

分類

テクノロジ系 » セキュリティ » セキュリティ実装技術

正解

解説

DKIM(DomainKeys Identified Mail)は、送信する電子メールにディジタル署名を付加し、受信側で発信元DNSサーバに登録されている公開鍵を使用しディジタル署名の確認を行うことで発信元メールサーバの正当性を検証する仕組みです。
  • 正しい。
  • SMTP-AUTHの説明です。
  • SPF(Sender Policy Framework)やSender IDの説明です。
  • OP25Bの説明です。
© 2014-2019 情報処理安全確保支援士ドットコム All Rights Reserved.

Pagetop