予想問題vol.4 問36

問36

電子メール送信時に送信者に対して宛先アドレスの確認を求めるのが有効であるセキュリティ対策はどれか。
  • OP25Bによるスパム対策
  • SPFによるスパム対策
  • 電子メールの誤送信対策
  • 電子メールの不正中継対策
  • [出典]
  • 基本情報技術者 H23秋期 問44

分類

テクノロジ系 » セキュリティ » 情報セキュリティ対策

正解

解説

選択肢の中で「電子メールの誤送信」だけが、ユーザに宛先アドレスを確認させることで防げる可能性が高まります。スパムメール(迷惑メール)やSMTPの脆弱性をついた不正中継は、もともと悪意を持って不特定多数のアドレスへ送信されるので、宛先アドレスの確認をさせても意味がありません。

OP25BSPFの意味だけを確認しておきましょう。(この2つの用語は情報セキュルティスペシャリストで学ぶの範囲かも…)
OP25B(Outbound Port25 Blocking)
ISPのメールサーバを経由せずに、外部のメールサーバと直接コネクションを確立しようとするパケットを遮断することで、スパムメールの直接送信を防ぐ方式。外向きの25番ポート宛(SMTP宛)のパケットを遮断するのでOP25Bと呼ばれる。
SPF(Sender Policy Framework)
送信元ドメインのDNSサーバに正当なメールサーバのIPアドレス等を登録しておき、受信側でこれを確認することでSMTP接続してきたメールサーバを認証する方式。
© 2015-2019 情報セキュリティマネジメント試験ドットコム All Rights Reserved.

Pagetop