情報セキュリティスペシャリスト平成26年秋期 午前Ⅱ 問15

問15

スパムメールへの対策であるDKIM(DomainKeys Identified Mail)の説明はどれか。
  • 送信側メールサーバでデジタル署名を電子メールのヘッダーに付与して,受信側メールサーバで検証する。
  • 送信側メールサーバで利用者が認証されたとき,電子メールの送信が許可される。
  • 電子メールのヘッダーや配送経路の情報から得られる送信元情報を用いて,メール送信元のIPアドレスを検証する。
  • ネットワーク機器で,内部ネットワークから外部のメールサーバのTCPポート25番への直接の通信を禁止する。
  • [出題歴]
  • 安全確保支援士 R1秋期 問12
  • 安全確保支援士 R5春期 問15
  • 情報セキュリティ H22春期 問14
  • 情報セキュリティ H23秋期 問14
  • 情報セキュリティ H25春期 問16
  • 安全確保支援士 H30春期 問12

分類

テクノロジ系 » セキュリティ » セキュリティ実装技術

正解

解説

DKIM(DomainKeys Identified Mail)は、送信する電子メールのヘッダーと本文から生成されたデジタル署名を送信側メールサーバで付加し、受信者が、送信側ドメインのDNSサーバに登録されている公開鍵を使用してデジタル署名の検証を行うことで、正当なメールサーバから送られてきたメールであることを確認する仕組みです。スパムメール対策の技術のひとつとして利用されています。
15.png/image-size:577×280
したがって「ア」が正解です。
  • 正しい。DKIMの説明です。
  • SMTP-AUTHの説明です。
  • SPF(Sender Policy Framework)やSender IDの説明です。
  • OP25B(Outbound Port 25 Blocking)の説明です。
© 2014-2024 情報処理安全確保支援士ドットコム All Rights Reserved.

Pagetop