ホーム > 情報処理安全確保支援士試験 > 2019年 春期
情報処理安全確保支援士試験 2019年 春期 午前2 問14
インターネットサービスプロバイダ (ISP) が, OP25B を導入する目的はどれか。
ア:ISP管理外のネットワークに対する ISP管理下のネットワークからの ICMP パケットによる DDoS攻撃を遮断する。
イ:ISP管理外のネットワークに向けて ISP管理下のネットワークから送信されるスパムメールを制限する。(正解)
ウ:ISP管理下のネットワークに対する ISP管理外のネットワークからの ICMP パケットによる DDoS攻撃を遮断する。
エ:ISP管理下のネットワークに向けて ISP管理外のネットワークから送信されるスパムメールを制限する。
解説
インターネットサービスプロバイダ (ISP) が OP25B を導入する目的はどれか【午前2 解説】
要点まとめ
- 結論:OP25BはISP管理下のネットワークから外部へのスパムメール送信を制限する技術です。
- 根拠:OP25BはOutbound Port 25 Blockingの略で、ポート25を使ったメール送信を制限しスパムの発信源を抑制します。
- 差がつくポイント:スパムメール対策は送信元の制御が重要で、OP25BはISP側での送信制限に特化している点を理解しましょう。
正解の理由
OP25Bは「Outbound Port 25 Blocking」の略称で、ISPが自ネットワークから外部へのSMTP通信(ポート25)を制限する仕組みです。これにより、感染した端末や悪意あるユーザがISPのネットワークから直接スパムメールを送信することを防ぎます。選択肢イは「ISP管理外のネットワークに向けてISP管理下のネットワークから送信されるスパムメールを制限する」とあり、まさにOP25Bの目的を正確に表しています。
よくある誤解
OP25Bは受信側の攻撃や外部からのスパム制限ではなく、あくまでISP内部から外部へのスパム送信を防ぐ技術です。ICMPパケットやDDoS攻撃とは直接関係ありません。
解法ステップ
- OP25Bの略称と意味を確認する(Outbound Port 25 Blocking)。
- ポート25はSMTPの標準ポートであることを理解する。
- ISPが自ネットワークから外部へのメール送信を制限する目的を把握する。
- 選択肢の中で「ISP管理下のネットワークからISP管理外のネットワークへのスパムメール送信制限」を選ぶ。
- ICMPやDDoS攻撃に関する選択肢はOP25Bの目的と異なるため除外する。
選択肢別の誤答解説
- ア: ICMPパケットによるDDoS攻撃遮断はファイアウォールやIDSの役割であり、OP25Bとは無関係です。
- イ: 正解。ISP管理下のネットワークから外部へのスパムメール送信を制限する技術であるOP25Bの目的を正確に示しています。
- ウ: 外部からのICMPパケットによる攻撃遮断は別のセキュリティ対策であり、OP25Bの対象外です。
- エ: 外部からのスパムメール制限は受信側のメールサーバやスパムフィルタの役割であり、OP25Bの目的ではありません。
補足コラム
OP25Bはスパムメール対策の一環として多くのISPで導入されています。これにより、感染PCや悪意あるユーザがISPのネットワークを経由して直接スパムを送信することを防ぎ、スパムの拡散を抑制します。ユーザはメール送信時に認証付きSMTP(ポート587など)を利用することが推奨されます。
FAQ
Q: OP25Bはどのようにスパムメールを防ぐのですか?
A: ISPが自ネットワークから外部へのSMTP通信(ポート25)を遮断し、認証済みのメール送信のみを許可することでスパム送信を制限します。
A: ISPが自ネットワークから外部へのSMTP通信(ポート25)を遮断し、認証済みのメール送信のみを許可することでスパム送信を制限します。
Q: OP25Bは受信メールのスパム対策にも効果がありますか?
A: いいえ。OP25Bは送信元の制御技術であり、受信メールのスパム対策は別のフィルタリング技術が必要です。
A: いいえ。OP25Bは送信元の制御技術であり、受信メールのスパム対策は別のフィルタリング技術が必要です。
関連キーワード: OP25B, スパムメール対策, SMTP, ポート25, ISPセキュリティ, メール送信制限, DDoS攻撃, ICMP