ホーム > 情報処理安全確保支援士試験 > 2020年 秋期
情報処理安全確保支援士試験 2020年 秋期 午前2 問16
SMTP-AUTH の特徴はどれか。
ア:ISP 管理下の動的 IP アドレスから管理外ネットワークのメールサーバへの SMTP 接続を禁止する。
イ:電子メール送信元のメールサーバが送信元ドメインの DNS に登録されていることを確認してから, 電子メールを受信する。
ウ:メールクライアントからメールサーバへの電子メール送信時に,利用者ID とパスワードによる利用者認証を行う。(正解)
エ:メールクライアントからメールサーバへの電子メール送信は, POP 接続で利用者認証済みの場合にだけ許可する。
解説
SMTP-AUTH の特徴はどれか【午前2 解説】
要点まとめ
- 結論:SMTP-AUTHはメール送信時に利用者IDとパスワードで認証を行う仕組みです。
- 根拠:SMTPプロトコルに認証機能を追加し、不正なメール送信を防止します。
- 差がつくポイント:SMTP-AUTHは送信時の認証であり、IP制限やDNS確認とは異なる点を理解しましょう。
正解の理由
SMTP-AUTHはメールクライアントがメールサーバへメールを送信する際に、利用者IDとパスワードで認証を行う仕組みです。これにより、なりすましや不正送信を防止できます。選択肢ウはこの認証機能の説明に該当し、正解です。
よくある誤解
SMTP-AUTHは送信元IPアドレスの制限やDNSの登録確認ではなく、メール送信時の利用者認証を指します。POP認証とは別の仕組みです。
解法ステップ
- SMTP-AUTHの目的を確認する(メール送信時の認証)。
- 各選択肢の内容をSMTP-AUTHの定義と照合する。
- IP制限やDNS確認はSMTP-AUTHの機能外と判断する。
- 利用者IDとパスワードによる認証を説明している選択肢を選ぶ。
選択肢別の誤答解説
- ア: ISPのIPアドレス制限はSMTP-AUTHの機能ではなく、ネットワーク管理の話です。
- イ: 送信元メールサーバのDNS登録確認はSPFなどの仕組みであり、SMTP-AUTHとは異なります。
- ウ: メール送信時に利用者IDとパスワードで認証を行うSMTP-AUTHの正しい説明です。
- エ: POP接続の認証済みかどうかはSMTP-AUTHの条件ではなく、別の認証方式です。
補足コラム
SMTP-AUTHはSMTPプロトコルの拡張で、メール送信時にユーザ認証を行うことでスパムやなりすましメールの送信を防止します。これにより、ISPのメールサーバは正当な利用者のみがメールを送信できるようになります。SMTP-AUTHは通常、メールクライアントの設定でユーザ名とパスワードを入力し利用されます。
FAQ
Q: SMTP-AUTHはどの段階で認証を行いますか?
A: メールクライアントがメールサーバへメールを送信する際に認証を行います。
A: メールクライアントがメールサーバへメールを送信する際に認証を行います。
Q: SMTP-AUTHとPOP認証は同じですか?
A: いいえ。SMTP-AUTHは送信時の認証、POP認証はメール受信時の認証です。
A: いいえ。SMTP-AUTHは送信時の認証、POP認証はメール受信時の認証です。
Q: IPアドレス制限はSMTP-AUTHの機能ですか?
A: いいえ。IPアドレス制限はネットワーク管理の機能であり、SMTP-AUTHとは別です。
A: いいえ。IPアドレス制限はネットワーク管理の機能であり、SMTP-AUTHとは別です。
関連キーワード: SMTP, SMTP-AUTH, メール認証, 電子メール送信, 利用者認証, スパム対策, メールクライアント設定