情報セキュリティマネジメント 平成28年度秋期午前問17

午前問17

次の電子メールの環境を用いて、秘密情報を含むファイルを電子メールに添付して社外の宛先の利用者に送信したい。その際のファイルの添付方法、及びその添付方法を使う理由として、適切なものはどれか。

〔電子メールの環境〕
・電子メールは、Webフラウザから利用できる電子メールシステム(Webメール)を用いて送信する。
・WebブラウザとWebメールのサーバとの通信はHTTP over TLS(HTTPS)で行う。
・社外の宛先ドメインのメールサーバはSMTPとPOP3を使用している。IP層以下は暗号化していない。
WebブラウザからWebメールのサーバまでの通信が暗号化されているので、フアイルは平文のままでメールに添付する。
WebブラウザからWebメールのサーバまでの通信は暗号化されるが、その後の通信が暗号化されないこともあるので、ファイルを暗号化してメールに添付する。
Webブラウザから宛先の利用者がメールを受信するPCまで、全ての通信は暗号化されるので、ファイルは平文のままでメールに添付する。
Webメールのサーバから宛先ドメインのメールサーバまでの通信は暗号化されないが、サーバ間の通信はBase64形式でエンコードすれば盗聴できないので、ファイルはBase64形式でエンコードしてメールに添付する。
『情報処理過去問.com』からiPhoneアプリがリリースされました!!

正解

解説

ア.WebブラウザからWebメールのサーバまでの通信が暗号化されているので、フアイルは平文のままでメールに添付する。
Webメールのサーバまでの通信は暗号化されてますが、その後の通信において情報漏えいの可能性があるためファイルを暗号化すべきです。
イ.WebブラウザからWebメールのサーバまでの通信は暗号化されるが、その後の通信が暗号化されないこともあるので、ファイルを暗号化してメールに添付する。
Webメールのサーバまでの通信は暗号化されてますが、その後の通信において情報漏えいの可能性があるためファイルを暗号化すべきです。
ウ.Webブラウザから宛先の利用者がメールを受信するPCまで、全ての通信は暗号化されるので、ファイルは平文のままでメールに添付する。
WebブラウザとWebメールのサーバとの通信は暗号化されていますが、それ以外の通信は暗号化されていないのでファイルを暗号化すべきです。
エ.Webメールのサーバから宛先ドメインのメールサーバまでの通信は暗号化されないが、サーバ間の通信はBase64形式でエンコードすれば盗聴できないので、ファイルはBase64形式でエンコードしてメールに添付する。
Base64は電子メールのデータを64種の英数字(64真数)の組合せに変換するだけで暗号化ではありません。
スポンサーリンク







シェアする

  • このエントリーをはてなブックマークに追加

フォローする