HOME»情報セキュリティスペシャリスト平成28年秋期»午前U 問16
情報セキュリティスペシャリスト平成28年秋期 午前U 問16
午前U 問16
SMTP-AUTHの特徴はどれか。
- [この問題の出題歴]
- 安全確保支援士 R2秋期 問16
- 情報セキュリティ H22春期 問15
- 情報セキュリティ H24春期 問15
- 情報セキュリティ H27春期 問16
- 安全確保支援士 H30秋期 問14
分類
テクノロジ系 » セキュリティ » セキュリティ実装技術
正解
ウ
解説
メールを送信・転送するプロトコルであるSMTPは策定(1982年)されてからの歴史が長く、メール送信に当たって以下の脆弱性があることが広く知られています。
SMTP-AUTH(SMTP Authentication)は、本来メール投稿にあたってユーザ認証の仕組みがないSMTPを拡張し、ユーザ認証機能を追加した仕様です。使用するにはメールサーバとクライアントの双方が対応していなければなりませんが、メール送信するときにユーザ名とパスワードで認証を行い、認証されたユーザのみからのメール送信を許可することで不正な送信要求を遮断することができます。
- 送信処理と転送処理を同一の仕組みで扱っている
- メールの投稿をするユーザを認証する仕組みがない
- 暗号化機能が標準で実装されていないため通信経路上を平文のメッセージが流れる
SMTP-AUTH(SMTP Authentication)は、本来メール投稿にあたってユーザ認証の仕組みがないSMTPを拡張し、ユーザ認証機能を追加した仕様です。使用するにはメールサーバとクライアントの双方が対応していなければなりませんが、メール送信するときにユーザ名とパスワードで認証を行い、認証されたユーザのみからのメール送信を許可することで不正な送信要求を遮断することができます。
- OP25B(Outbound Port 25 Blocking)の説明です。
- SPF(Sender Policy Framework)の説明です。
- 正しい。SMTP-AUTHの説明です。
- POP before SMTPの説明です。