戦国IT

情報処理技術者試験の無料過去問対策サイト

ホーム > 情報処理安全確保支援士試験 > 2017年 春期

情報処理安全確保支援士試験 2017年 春期 午前215

インターネットサービスプロバイダ(ISP)が,OP25Bを導入する目的はどれか。
ISP管理外のネットワークに対するISP管理下のネットワークからのICMPパケットによるDDoS攻撃を遮断する。
ISP管理外のネットワークに向けてISP管理下のネットワークから送信されるスパムメールを制限する。(正解)
ISP管理下のネットワークに対するISP管理外のネットワークからのICMPパケットによるDDoS攻撃を遮断する。
ISP管理下のネットワークに向けてISP管理外のネットワークから送信されるスパムメールを制限する。

解説

インターネットサービスプロバイダ(ISP)がOP25Bを導入する目的はどれか【午前2 解説】

要点まとめ

  • 結論:OP25BはISP管理下のネットワークから外部へのスパムメール送信を制限するために導入される。
  • 根拠:OP25BはOutbound Port 25 Blockingの略で、ISPが管理するネットワークから外部SMTPサーバへの直接送信を遮断し、スパムメールの拡散を防止する技術である。
  • 差がつくポイント:OP25Bは送信メールの制限に特化しており、DDoS攻撃やICMPパケットの遮断とは目的が異なる点を理解することが重要。

正解の理由

選択肢イ「ISP管理外のネットワークに向けてISP管理下のネットワークから送信されるスパムメールを制限する」が正解です。
OP25Bは、ISPが管理するネットワーク内のユーザが外部のSMTPサーバ(ポート25)に直接メールを送信することを禁止し、代わりにISPのメールサーバを経由させることでスパムメールの送信を抑制します。これにより、感染PCなどからの大量スパム送信を防ぎ、ISP全体の信頼性を保ちます。

よくある誤解

OP25BはDDoS攻撃やICMPパケットの遮断とは無関係であり、メール送信の制御に特化した技術です。
また、外部からの攻撃を防ぐものではなく、内部から外部へのスパム送信を制限する仕組みです。

解法ステップ

  1. OP25Bの略称「Outbound Port 25 Blocking」の意味を理解する。
  2. ポート25はSMTPの標準送信ポートであることを確認する。
  3. ISPが管理するネットワークから外部へのポート25通信を遮断する目的を考える。
  4. スパムメール送信の抑制が主目的であることを認識する。
  5. 選択肢の中でスパムメール送信制限に関するものを選ぶ。

選択肢別の誤答解説

  • ア: ISP管理外のネットワークに対するDDoS攻撃遮断はOP25Bの目的ではなく、ICMPパケットも関係ない。
  • イ: 正解。ISP管理下から外部へのスパムメール送信を制限するための技術である。
  • ウ: ISP管理下へのDDoS攻撃遮断は別のセキュリティ対策であり、OP25Bの役割ではない。
  • エ: ISP管理下へのスパムメール制限は外部からの受信制限であり、OP25Bは送信制限に関する技術でない。

補足コラム

OP25Bはスパムメール対策の基本的な技術の一つで、感染PCや悪意あるユーザがISPのネットワークを利用して直接外部SMTPサーバにメールを送信することを防ぎます。これにより、ISP全体のIPアドレスがスパム送信源としてブラックリストに登録されるリスクを低減します。
また、OP25Bはポート25の通信を遮断するため、正規のメール送信はISPのSMTPサーバを経由する必要があります。

FAQ

Q: OP25Bはどのようにスパムメールを防止するのですか?
A: ISP管理下のネットワークから外部SMTPサーバへの直接ポート25通信を遮断し、ISPのメールサーバ経由に限定することでスパム送信を抑制します。
Q: OP25Bは外部からの攻撃も防げますか?
A: いいえ。OP25Bは内部から外部へのメール送信制限であり、外部からの攻撃防御は別の対策が必要です。
関連キーワード: OP25B, スパムメール対策, SMTP, ポート25, ISPセキュリティ, メール送信制限, DDoS攻撃, ICMPパケット
← 前の問題へ次の問題へ →

©︎2025 情報処理技術者試験対策アプリ