情報セキュリティ対策 (全29問中22問目)

No.22

不正利用を防止するためにメールサーバ(SMTPサーバ)で行う設定はどれか。
  • ゾーン転送のアクセス元を制御する。
  • 第三者中継を禁止する。
  • ディレクトリに存在するファイル名の表示を禁止する
  • 特定のディレクトリ以外でのCGIプログラムの実行を禁止する。

分類

テクノロジ系 » セキュリティ » 情報セキュリティ対策

正解

解説

SMTP(Simple Mail Transfer Protocol)を使用した一部のメールサーバソフトウェアは、誰からのメールでも受け付けるというの初期設定になっていました。さらにSMTPには、投稿者を認証する仕組みがないためにネットワーク外の第三者から別の第三者へのメールを無制限に受け付け中継してしまいます。
このような第三者中継を禁止することで迷惑メールの発信者などの不正利用からメールサーバを防ぐことができます。
  • 存在するホストとそのIPアドレスが知られるのを防ぐためにDNSサーバに行う設定です。
  • 正しい。メールサーバに行う設定です。
  • Webサーバでディレクトリにアクセスしたときにファイルの一覧が表示されてしまうのを防ぐための対策です。
  • Webサーバに行うパーミッション(アクセス権)設定の説明です。
© 2010-2019 応用情報技術者試験ドットコム All Rights Reserved.

Pagetop