情報処理安全確保支援士(情報セキュリティスペシャリスト)試験に合格するためのサイトです。
過去問を多数引用しながら、基礎知識をしっかり学んでもらうように作ってあります。
また、情報処理安全確保支援士(情報セキュリティスペシャリスト)を楽しく学べるように工夫したいと思います。

SPAM対策であったり、社内から不正にメールを送らせない仕組みとして、POP before SMTP や SMTP-AUTHがある。
次の問題を解いてみよう。
SMTPサーバに電子メールを送信する前に、電子メールを受信し、その際にパスワード認証が行われたクライアントのIPアドレスに対して、一定時間だけ電子メールの送信を許可する仕組みは何か。(H23SC春午前2問5参照)
メールのセキュリティ対策に関しては、いろいろな用語がある。午前はマークだからいいが、午後は記述式なので、きちんとスペルを含めて書けるようにしよう。
答えは「POP before SMTP」

クライアントがSMTPサーバにアクセスしたときに利用者認証を行い、許可された利用者だけから電子メールを受け付ける仕組みは何か。(H23SC春午前2問5参照)
さきほどと同様に、午後は記述式なので、きちんとスペルを含めて書けるようにしよう。
答えは「SMTP-AUTH」
AUTHはAuthentication(認証)のことである。

もう一問解いてみよう。
Y主任:まず,当社から送信される迷惑メールを止めなければなりません。迷惑メールの送信には,ポット自身がメール送信機能をもっていて,直接外部のメールサーバに送信する場合と,DMZ上のメールサーバを利用して送信する場合とがあります。
X君:前者に対しては,FWの制御ルールに,図3に示す新たな制御ルールを追加することにします。後者に対しては,メールサーバに[ b ]又は[ c ]のいずれかの方式を適用します。これらの対策は,PCに保存されているメールサーバのアカウント情報を盗用しないポットには有効です。
Y主任:[ b ]1方式には社内PCのメールソフトが対応していません。PCのメールソフトが対応していなくても利用できる[ c ]方式を適用してください。

設問2
(2)本文中の[ b ],[ c ]に入れる適切な方式を解答群の中から選び,記号で答えよ。また,それぞれの方式の仕組みを,  35字以内で述べよ。

解答群
ア DomainKeys           イ POP before SMTP
ウ Sender Policy Framework     工 SMTP AUTH
(H20SV春午後1問1)
ポイントは、メールソフトが対応しているかいないかである。どんなメールソフトが使っているかが書いていないが、それは関係ない。
POP before SMTPは、メールソフトに全く依存しないサーバ側の仕組みだからだ。

解答例
(2) b 方式 エ
 仕組み メール送信時に,パスワードによる認証が行われる。
  c 方式 イ
 仕組み POP認証が成功した後の一定時間内だけメールの送信が可能になる。
コメント
コメントフォーム
評価する
  • 1
  • 2
  • 3
  • 4
  • 5
  • リセット
  • 1
  • 2
  • 3
  • 4
  • 5
  • リセット
トラックバック

このページのトップヘ