「資格試験/情報処理技術者試験/情報セキュリティスペシャリスト/過去問2013年春午前2/問6回答」の編集履歴(バックアップ)一覧はこちら
追加された行は緑色になります。
削除された行は赤色になります。
#include(資格試験/情報処理技術者試験/情報セキュリティスペシャリスト/過去問2013年春午前2/問6)
* 正解 イ
* 解説
ア 不正解
>POP befor SMTPの説明です。
>POPはメールの受信プロトコル、SMTPは送信プロトコルですが、SMTPには認証機能がないため不正なメールの大量送信を許してしまう脆弱性がありました。
>そこでSMTP-AUTHまでの繋ぎとして誕生したのがPOP befor SMTPです。
>まずPOPでメールを受信してクライアントを認証。認証が成功したIPアドレスから一定時間だけSMTPでの送信を許可するという方式です。
イ 正解
>SMTP-AUTHの説明です。
>SMTP-AUTHは認証機能をもたせたSMTPで
ウ 不正解
エ 不正解
>APOPの説明です。
>APOPは、チャレンジレスポンス方式を利用し、パスワードをハッシュ関数を通して送信します。
>2007年頃からAPOPのプロトコルの欠陥により、ハッシュ関数を利用していてもパスワードを推測できる脆弱性が確認されています。
[[問7へ>資格試験/情報処理技術者試験/情報セキュリティスペシャリスト/過去問2013年春午前2/問7]]
[[問5へ>資格試験/情報処理技術者試験/情報セキュリティスペシャリスト/過去問2013年春午前2/問5]]
#include(資格試験/情報処理技術者試験/情報セキュリティスペシャリスト/過去問2013年春午前2/問6)
* 正解 イ
* 解説
>メールのセキュリティに関する問題です。
ア 不正解
>POP befor SMTPの説明です。
>POPはメールの受信プロトコル、SMTPは送信プロトコルですが、SMTPには認証機能がないため不正なメールの大量送信を許してしまう脆弱性がありました。
>そこでSMTP-AUTHまでの繋ぎとして誕生したのがPOP befor SMTPです。
>まずPOPでメールを受信してクライアントを認証。認証が成功したIPアドレスから一定時間だけSMTPでの送信を許可するという方式です。
イ 正解
>SMTP-AUTHの説明です。
>SMTP-AUTHは、認証機能がなかったSMTPに認証機能をもたせた規格です。
ウ 不正解
>クライアント認証の説明です。
>クライアント認証とは、SSL/TLSやsshなどで、パスワードの代わりにクライアント証明書を利用して認証する方式です。
エ 不正解
>APOPの説明です。
>APOPは、チャレンジレスポンス方式を利用し、パスワードをハッシュ関数を通して送信します。
>2007年頃からAPOPのプロトコルの欠陥により、ハッシュ関数を利用していてもパスワードを推測できる脆弱性が確認されています。
[[問7へ>資格試験/情報処理技術者試験/情報セキュリティスペシャリスト/過去問2013年春午前2/問7]]
[[問5へ>資格試験/情報処理技術者試験/情報セキュリティスペシャリスト/過去問2013年春午前2/問5]]
