予想問題vol.10 問4

問4

メールサーバ(SMTPサーバ)の不正利用を防止するために行う設定はどれか。
  • ゾーン転送のアクセス元を制御する。
  • 第三者中継を禁止する。
  • ディレクトリに存在するファイル名の表示を禁止する。
  • 特定のディレクトリ以外でのCGIプログラムの実行を禁止する。
  • [出典]
  • 情報セキュリティ H21春期 問11

分類

テクノロジ系 » セキュリティ » 情報セキュリティ対策

正解

解説

SMTP(Simple Mail Transfer Protocol)を使用した一部のメールサーバソフトウェアは、誰からのメールでも受け付けるというの初期設定になっていました。さらにSMTPには、投稿者を認証する仕組みがないためにネットワーク外の第三者から別の第三者へのメールを無制限に受け付け中継してしまいます。
このような第三者中継を禁止することで迷惑メールの発信者などの不正利用からメールサーバを防ぐことができます。
  • 不正なゾーン転送を防ぐためにプライマリDNSサーバに行う設定です。
  • 正しい。メールサーバに行う設定です。
  • Webサーバでディレクトリにアクセスしたときにファイルの一覧が表示されてしまうのを防ぐための対策です。
  • Webサーバに行うパーミッション(アクセス権)設定の説明です。
© 2015-2024 情報セキュリティマネジメント試験ドットコム All Rights Reserved.

Pagetop