セキュリティ実装技術 (全74問中14問目)

No.14

電子メールをスマートフォンで受信する際のメールサーバとスマートフォンとの間の通信をメール本文を含めて暗号化するプロトコルはどれか。
  • APOP
  • IMAPS
  • POP3
  • SMTP Submission

分類

テクノロジ系 » セキュリティ » セキュリティ実装技術

正解

解説

IMAPS(IMAP over SSL/TLS)は、メール受信プロトコルであるIMAP(Internet Message Access Protocol)にTLSを組み合わせ、TLSによって暗号化された通信コネクション上でメール受信を行うプロトコルです。バージョン番号を付けてIMAP4Sと表記されることもあります。

既存のプロトコル名の後ろに"S"が付いているものは、TLSにより暗号化されたものであることが多いです。HTTPSもその1つです。POP3にもTLS版であるPOP3Sというプロトコルがあります。
  • Authenticated POPの略。メール受信前の認証におけるパスワード送信を暗号化(MD5ハッシュ化)することで安全性を高めたプロトコルです。暗号化されるのはパスワードだけなので、メール本文は暗号化されず平文のまま通信経路上を流れます。
  • 正しい。IMAPSは認証やメール本文の受信など、IMAP通信の全てをTLSによって暗号化するプロトコルです。
  • POP3は、認証やメール本文の通信を平文で行うメール受信プロトコルです。
  • SMTP Submissionは、ユーザー(メールソフト)からのメール送信を専門に受け付けるサブミッションポート(587/TCP)を用意し、SMTP-AUTH認証を経たユーザーからのメールだけを送信する仕組みです。メール受信用途ではなく、OP25Bの影響を受けずに外部のメールサーバを使用したメール送信を可能にする仕組みなので誤りです。
© 2010-2024 応用情報技術者試験ドットコム All Rights Reserved.

Pagetop