HOME
Fortinet NSE 6 FortiMail

「Fortinet NSE 6 FortiMail」の記事一覧

IBE (Identity Based Encryption) の最大の特徴は何か。

公開鍵証明書の配布・管理の手間をなくし、メールアドレスをIDとして暗号化を行う技術。

2026年3月9日

IBEの「プッシュ（Push）」モードの説明として正しいものはどれか。

メッセージ自体を暗号化して添付ファイル（HTML）にし、受信者のブラウザ上で復号・閲覧させる方式。

2026年3月9日

メールゲートウェイとして動作時、内部サーバから受信した非暗号化メールを外部へTLSで送ることは可能か。

FortiMailがTLSセッションを開始（STARTTLS）し、外部MTAへ暗号化して転送することが標準機能として可能。

2026年3月9日

暗号化強度の高いCipher Suite（暗号スイート）のみを許可する設定はどこにあるか。

セキュリティ要件に合わせて、使用するTLSバージョンや暗号アルゴリズム（AES, SHA等）を指定・制限できる…

2026年3月9日

FortiMailで自己署名証明書（Self-signed Certificate）を使用する場合の注意点はどれか。

公的なCAによって署名されていないため、相手側で検証エラーや警告が発生することがある。

2026年3月9日

TLSレポート（TLSRPT）は何を報告するものか。

送信側MTAが受信側ドメインのMTA-STSポリシーに従って接続できたかの成功・失敗情報を所有者に通知する。

2026年3月9日

MTA-STS (MTA Strict Transport Security) の目的はどれか。

STARTTLSの剥奪攻撃（Downgrade Attack）を防ぎ、セキュアな通信を強制するための仕組み。

2026年3月9日

強制的にTLS通信を行う（Enforce TLS）設定はどこで行うか。

特定のドメインやパートナーとの通信でTLSを必須とする場合、ポリシーでTLSプロファイルを適用する。

2026年3月9日

FortiMailがS/MIMEの署名を検証した際、署名が無効だった場合の動作を設定できる場所はどれか。

S/MIMEプロファイル内で、署名検証失敗時や証明書不備時のアクションを定義する。

2026年3月9日

S/MIME暗号化を使用するために必須となるものはどれか。

S/MIMEはPKI（公開鍵基盤）に基づいており、受信者の公開鍵と送信者の秘密鍵が必要である。

2026年3月9日