情報セキュリティ対策・実装技術 (全218問中163問目)

No.163

送信する電子メールの本文と添付ファイルを暗号化し,宛先に指定した受信者だけが内容を読むことができるようにしたい。このとき使用する技術として,最も適切なものはどれか。
  • APOP
  • IMAP
  • S/MIME
  • SSL

分類

テクノロジ系 » セキュリティ » 情報セキュリティ対策・実装技術

正解

解説

S/MIME(Secure/Multipurpose Internet Mail Extensions)は、電子メールを盗聴や改ざんなどから守るために米国RSA Data Security社によって開発された技術で、公開鍵暗号技術を使用して「認証」「改ざん検出」「暗号化」などの機能を電子メールソフトに提供するものです。

利用するためには「送信側と受信側の双方にデジタル証明をインストールしなければならない」という障害もありますが、送信側メールソフトと受信側メールソフトの間で"エンドトゥエンド"の暗号化通信を行うため、メール内容の秘匿ができます。
  • APOPは、メール受信の際のパスワード送信を暗号化することで安全性を高めたプロトコルです。
  • IMAPは、メールをクライアントのメールソフトではなくメールサーバ上で管理することで、複数の端末が利用する場合のメール状態の一元管理やメールの選択受信などの機能を実現したメールプロトコルです。
  • 正しい。
  • SSLは、通信の暗号化,デジタル証明書を利用した改ざん検出,ノード認証を含む統合セキュアプロトコルです。SMTP通信をSSLの通信路上で行った場合でも暗号化される範囲はクライアントから発信元メールサーバまでで、インターネット上は平文で流れます。
© 2009-2024 ITパスポート試験ドットコム All Rights Reserved.

Pagetop