情報処理安全確保支援士平成30年春期 午前Ⅱ 問12

問12

スパムメールへの対策であるDKIM(DomainKeys Identified Mail)の説明はどれか。
  • 送信側メールサーバにおいてデジタル署名を電子メールのヘッダーに付与し,受信側メールサーバにおいてそのデジタル署名を公開鍵によって検証する仕組み
  • 送信側メールサーバにおいて利用者が認証された場合,電子メールの送信が許可される仕組み
  • 電子メールのヘッダーや配送経路の情報から得られる送信元情報を用いて,メール送信元のIPアドレスを検証する仕組み
  • ネットワーク機器において,内部ネットワークから外部のメールサーバのTCPポート番号25への直接の通信を禁止する仕組み
  • [出題歴]
  • 安全確保支援士 R1秋期 問12
  • 安全確保支援士 R5春期 問15
  • 情報セキュリティ H22春期 問14
  • 情報セキュリティ H23秋期 問14
  • 情報セキュリティ H25春期 問16
  • 情報セキュリティ H26秋期 問15

分類

テクノロジ系 » セキュリティ » セキュリティ実装技術

正解

解説

DKIM(DomainKeys Identified Mail)は、送信する電子メールのヘッダーと本文から生成されたデジタル署名を送信側メールサーバで付加し、受信者が、送信側ドメインのDNSサーバに登録されている公開鍵を使用してデジタル署名の検証を行うことで、正当なメールサーバから送られてきたメールであることを確認する仕組みです。スパムメール対策の技術のひとつとして利用されています。
12.png/image-size:577×280
したがって「ア」が正解です。
  • 正しい。DKIMの説明です。
  • SMTP-AUTHの説明です。
  • SPF(Sender Policy Framework)やSender IDの説明です。
  • OP25B(Outbound Port 25 Blocking)の説明です。
© 2014-2024 情報処理安全確保支援士ドットコム All Rights Reserved.

Pagetop