情報セキュリティスペシャリスト平成23年特別 午前Ⅱ 問5

問5

SMTP-AUTHにおける認証の動作を説明したものはどれか。
  • SMTPサーバへ電子メールを送信する前に,電子メールを受信し,その際にパスワード認証が行われたクライアントのIPアドレスに対して,一定時間だけ電子メールの送信を許可する。
  • クライアントがSMTPサーバにアクセスするときに利用者認証を行い,許可された利用者だけから電子メールを受け付ける。
  • サーバは認証局のデジタル証明書をもち,クライアントから送信された認証局の署名付きクライアント証明書の妥当性を確認する。
  • 利用者が電子メールを受信する際の認証情報を秘匿できるように,パスワードからハッシュ値を計算して,その値で利用者認証を行う。
  • [出題歴]
  • 情報セキュリティ H25春期 問6

分類

テクノロジ系 » セキュリティ » セキュリティ実装技術

正解

解説

SMTP-AUTH(SMTP-Authentication)は、メール投稿にあたってユーザー認証の仕組みがないSMTPにユーザー認証機能を追加した方式です。使用するにはメールサーバとクライアントの双方が対応していなければなりませんが、メール送信するときに「ユーザー名とパスワード」「チャレンジレスポンス」などで認証を行い、認証されたユーザーのみからのメール送信を許可することで不正な送信要求を遮断することができます。
  • POP before SMTPによる認証動作です。
  • 正しい。SMTP-AUTHによる認証動作です。
  • SMTP over SSL(TLS)による相互認証です。
  • APOP(Authenticated POP)による認証動作です。
© 2014-2024 情報処理安全確保支援士ドットコム All Rights Reserved.

Pagetop