HOME»サンプル問題»[科目A]問27

サンプル問題 [科目A]問27

問27

SPF(Sender Policy Framework)を利用する目的はどれか。
  • HTTP通信の経路上での中間者攻撃を検知する。
  • LANへのPCの不正接続を検知する。
  • 内部ネットワークへの不正侵入を検知する。
  • メール送信のなりすましを検知する。
  • [出題歴]
  • 応用情報技術者 H27春期 問44

分類

テクノロジ系 » セキュリティ » セキュリティ実装技術

正解

解説

SPF(Sender Policy Framework)は、メールを送信しようとしてきたメールサーバのIPアドレス情報を検証することで、正規のサーバからのメール送信であるかどうか確認することができる技術です。受信メールサーバ側がメールの送信元ドメインを管理するDNSサーバに問い合わせ、返されたIPアドレスが送信元メールサーバのIPアドレスと一致するかどうかでなりすましを検知します。

したがって「エ」が正解です。

【参考】
SPFで送信元IPアドレスの検証を行う手順は以下のようになっています。
  1. 送信側は、送信側ドメインのDNSサーバのSPFレコード(またはTXTレコード)に正当なメールサーバのIPアドレスやホスト名を登録し、公開しておく。
  2. 送信側から受信側へ、SMTPメールが送信される。
  3. 受信側メールサーバは、受信側ドメインのDNSサーバを通じて、MAIL FROMコマンドに記載された送信者メールアドレスのドメインを管理するDNSサーバに問い合わせ、SPF情報を取得する。
  4. SPF情報との照合でSMTP接続してきたメールサーバのIPアドレスの確認に成功すれば、正当なドメインから送信されたと判断する。
27.png/image-size:558×283
    © 2015-2024 情報セキュリティマネジメント試験ドットコム All Rights Reserved.

    Pagetop