予想問題vol.4 問2

問2

インターネットにおける電子メールの機密性に関する記述のうち,適切なものはどれか。
  • 電子メールの機密性を確保するためには,S/MIMEなどを利用して暗号化の対策を講じる必要がある。
  • 電子メールの機密性を確保するためには,送信者が接続するプロバイダに受信者IDの登録を依頼する必要がある。
  • 電子メールを発信する場合,メーリングリスト内のやり取りに限定すれば,機密性は確保される。
  • ワープロソフトなどで作成した文書ファイルを添付して送るとき,ユーザ認証用プロトコルであるCHAPを利用すれば,通信経路の途中でその内容が読まれるおそれはない。
  • [出典]
  • 基本情報技術者 H20秋期 問36

分類

テクノロジ系 » セキュリティ » 情報セキュリティ対策

正解

解説

S/MIME(Secure MIME)は、ASCII文字しか使用できないSMTPを利用したメールで、日本語の2バイトコードや画像データを送信するための仕組みであるMIME(Multipurpose Internet Mail Extension)をベースに、暗号化とディジタル署名の機能を付け電子メールの機密性と完全性を高めたものです。通常のSMTPで送信されるメールは暗号化されていない状態でネットワーク上を流れるため、悪意のある第三者によって内容を盗聴されてしまう恐れがあります。電子メールの機密性を確保するためにはS/MIMEやPGP(Pretty Good Privacy)を使用して暗号化を施すことが重要です。
  • 正しい。
  • 送信先メールアドレスを信頼できるものに限定したとしても、電子メール本文は暗号化されていないため通信経路上の盗聴を防ぐことができません。
  • 他の選択肢と同様に電子メール本文が暗号化されていない状態では通信経路上の盗聴を防ぐことができません。
  • CHAP(Challenge-Handshake Authentication Protocol)は、チャレンジレスポンス方式で相手を認証するプロトコルです。CHAPを用いることで接続相手の認証できますが、電子メール本文は暗号化されないため通信経路上の盗聴は防げません。
© 2015-2019 情報セキュリティマネジメント試験ドットコム All Rights Reserved.

Pagetop