HOME»予想問題vol.7»問45

予想問題vol.7 問45

«前の問題 | 次の問題»

問45

SMTP-AUTHにおける認証の動作を説明したものはどれか。
  • SMTPサーバは,クライアントがアクセスしてきた場合に利用者認証を行い,認証が成功したとき電子メールを受け付ける。
  • サーバは認証局のディジタル証明書をもち,クライアントから送信された認証局の署名付きクライアント証明書の妥当性を確認する。
  • 電子メールを受信した際にパスワード認証が成功したクライアントのIPアドレスは,一定時間だけSMTPサーバへの電子メールの送信が許可される。
  • パスワードを秘匿するために,パスワードからハッシュ値を計算して,その値で利用者が電子メールを受信する際の利用者認証を行う。
  • [出典]
  • 応用情報技術者 H26秋期 問37

分類

テクノロジ系 » セキュリティ » セキュリティ実装技術

正解

解説

SMTP-AUTH(SMTP-Authentication)は、メール投稿にあたってユーザ認証の仕組みがないSMTPにユーザ認証機能を追加した方式です。使用するにはメールサーバとクライアントの双方が対応していなければなりませんが、メール送信するときに「ユーザ名とパスワード」「チャレンジレスポンス」などで認証を行い、認証されたユーザのみからのメール送信を許可することで不正な送信要求を遮断することができます。
  • 正しい。SMTP-AUTHによる認証動作です。
  • SMTP over SSL(TLS)によるサーバ/クライアントの相互認証です。
  • POP before SMTPによる認証動作です。
  • APOP(Authenticated POP)による認証動作です。
© 2015-2019 情報セキュリティマネジメント試験ドットコム All Rights Reserved.

Pagetop