情報セキュリティスペシャリスト平成28年春期 午前Ⅱ 問20

問20

TCPのサブミッションポート(ポート番号587)の説明として,適切なものはどれか。
  • FTPサービスで,制御用コネクションのポート番号21とは別にデータ転送用に使用する。
  • Webアプリケーションで,ポート番号80のHTTP要求とは別に,サブミットボタンをクリックした際の入力フォームのデータ送信に使用する。
  • コマンド操作の遠隔ログインで,通信内容を暗号化するためにTELNETのポート番号23の代わりに使用する。
  • 電子メールサービスで,迷惑メール対策としてSMTPのポート番号25の代わりに使用する。
  • [出題歴]
  • 安全確保支援士 R6春期 問19
  • 情報セキュリティ H25秋期 問20

分類

テクノロジ系 » ネットワーク » 通信プロトコル

正解

解説

ISPでスパムメール対策OP25Bが行われていると、"25/TCP"を使う通信では正当な利用者でさえ外部のメールサーバと直接コネクションを確立することができなくなってしまいます(例えば外出先で自分が契約しているISPのメールサーバから送信できないなど)。この弊害を解消するためにサブミッションポート"587/TCP"が利用されるようになりました。
サブミッションポートは、ユーザーのメールソフト(メーラー)からメールサーバにメールを届けるときに使う送信専用のポート番号です。メールサーバでは、サブミッションポートにアクセスしてきたユーザーをSMTP-AUTHで認証し、認証できたユーザーのみからの送信を受け付けることで、スパマーの悪用を防ぎつつ、外部のメールサーバを使用したメール送信を可能にします。
  • FTPのデータ転送ポートである"20/TCP"の説明です。
  • 入力フォームのデータもHTTPリクエストとともに"80/TCP"で転送されます。
  • 遠隔ログインを安全に行うために使用するSSH("22/TCP")の説明です。
  • 正しい。"587/TCP"は、メール送信専用のポート番号として予約されています。
© 2014-2024 情報処理安全確保支援士ドットコム All Rights Reserved.

Pagetop