HOME»情報セキュリティスペシャリスト平成21年春期»午前Ⅱ 問11
情報セキュリティスペシャリスト平成21年春期 午前Ⅱ 問11
問11
メールサーバ(SMTPサーバ)の不正利用を防止するために行う設定はどれか。
- ゾーン転送のアクセス元を制御する。
- 第三者中継を禁止する。
- ディレクトリに存在するファイル名の表示を禁止する。
- 特定のディレクトリ以外でのCGIプログラムの実行を禁止する。
分類
テクノロジ系 » セキュリティ » 情報セキュリティ対策
正解
イ
解説
SMTP(Simple Mail Transfer Protocol)を使用した一部のメールサーバソフトウェアは、誰からのメールでも受け付けるというの初期設定になっていました。さらにSMTPには、投稿者を認証する仕組みがないためにネットワーク外の第三者から別の第三者へのメールを無制限に受け付け中継してしまいます。
このような第三者中継を禁止することで迷惑メールの発信者などの不正利用からメールサーバを防ぐことができます。
このような第三者中継を禁止することで迷惑メールの発信者などの不正利用からメールサーバを防ぐことができます。
- 不正なゾーン転送を防ぐためにプライマリDNSサーバに行う設定です。
- 正しい。メールサーバに行う設定です。
- Webサーバでディレクトリにアクセスしたときにファイルの一覧が表示されてしまうのを防ぐための対策です。
- Webサーバに行うパーミッション(アクセス権)設定の説明です。