メールの盗聴や改ざんを防止する仕組みをS/MIMEといいます。
1.正解です。
電子メールを盗聴や改ざんから守るために公開鍵暗号化方式にて
送受信を行います。
2.不正解です。ブラウザとWebサーバ間の暗号化プロトコルのことです。
3.不正解です。端末とアクセスポイント間の暗号化プロトコルのことです。
4.不正解です。
通信経路で盗聴ができる場合は、ファイルを添付したメールも
パスワードを記載したメールもどちらも盗聴できるため、防止できません。
1が正解です。
S/MIMEは、メールの暗号化で盗聴防止とメールへの電子署名が可能になるセキュリティ対策方法です。
送信者のなりすまし防止、メールの改ざんの対策として利用され、主にフィッシング詐欺対策として利用されています。
2) 不正解です。
SSL/TLSはインターネット上でデータを送受信する際の暗号化方式です。
3) 不正解です。WPA2は、無線LAN上で通信する際の暗号化技術の一つです。
4) 不正解です。
「全ての通信区間で盗聴されるおそれがある通信環境において」では添付ファイル付きメール、パスワードがわかるメールのどちらも盗聴される恐れがあり適していません。
電子メールの暗号化とディジタル署名に関するプロトコルとして、S/MIME(Secure MIME)があります。暗号化されたメッセージや署名を、MIMEの機能により添付ファイル形式で送信できます。本設問の内容は、S/MIMEに関するものです。
本設問の内容は、S/MIMEに関するものです。
よって、本選択肢の内容は正しいです。
本設問の内容は、S/MIMEに関するものです。
よって、本選択肢の内容は誤りです。
なお、SSL/TLSとは、メールソフトからプロバイダのメールサーバまでを暗号化する技術です。
本設問の内容は、S/MIMEに関するものです。
よって、本選択肢の内容は誤りです。
なお、WPA2とは、無線LAN上において、端末とアクセスポイントの間を暗号化する技術です。
本設問の内容は、S/MIMEに関するものです。
よって、本選択肢の内容は誤りです。
なお、パスワードを別メールで送信しても、本設問のように盗聴の恐れがある場合は効果がありません。
情報セキュリティ対策に関する技術について、過去問で問われた内容を中心に押さえるようにしましょう。
