ホーム > 情報処理安全確保支援士試験 > 2021年 春期
情報処理安全確保支援士試験 2021年 春期 午前2 問14
インターネットサービスプロバイダ(ISP)が OP25B を導入する目的の一つはどれか。
ア:ISP管理外のネットワークに対する ISP管理下のネットワークからの ICMP パケットによる DDoS 攻撃を遮断する。
イ:ISP管理外のネットワークに向けて ISP管理下のネットワークから送信されるスパムメールを制限する。(正解)
ウ:ISP管理下のネットワークに対する ISP管理外のネットワークからの ICMP パケットによる DDoS 攻撃を遮断する。
エ:ISP管理下のネットワークに向けて ISP管理外のネットワークから送信されるスパムメールを制限する。
解説
インターネットサービスプロバイダ(ISP)が OP25B を導入する目的の一つはどれか【午前2 解説】
要点まとめ
- 結論:OP25BはISP管理下のネットワークからISP管理外へのスパムメール送信を制限する技術です。
- 根拠:OP25BはOutbound Port 25 Blockingの略で、送信メールのポート25をブロックし不正なメール送信を防止します。
- 差がつくポイント:スパムメール対策として送信元ネットワークの管理強化に使われ、DDoS攻撃の遮断とは目的が異なります。
正解の理由
OP25Bは「Outbound Port 25 Blocking」の略称で、ISPが自社ネットワーク内の利用者がISP管理外のメールサーバーに直接ポート25(SMTP)でメールを送信することを制限する仕組みです。これにより、利用者が不正にスパムメールを送信することを防ぎ、ISPのネットワークからのスパム発信を抑制します。選択肢イは「ISP管理下のネットワークからISP管理外のネットワークに向けて送信されるスパムメールを制限する」とあり、OP25Bの目的に合致しています。
よくある誤解
OP25BはDDoS攻撃の遮断に使われると誤解されがちですが、実際にはスパムメール送信の制限が主目的です。ICMPパケットの制御とは無関係です。
解法ステップ
- OP25Bの意味を理解する(Outbound Port 25 Blocking)。
- ポート25はSMTPの標準送信ポートであることを確認する。
- ISPが自ネットワークから外部へのメール送信を制限する目的を考える。
- 選択肢の内容を「スパムメール送信の制限」と「DDoS攻撃遮断」に分類する。
- OP25Bの目的に合致する選択肢を選ぶ。
選択肢別の誤答解説
- ア: ICMPパケットによるDDoS攻撃遮断はOP25Bの目的ではありません。
- イ: ISP管理下のネットワークからISP管理外へのスパムメール送信を制限し、OP25Bの正しい目的です。
- ウ: ISP管理外からのICMPパケットによるDDoS攻撃遮断は別のセキュリティ対策であり、OP25Bとは無関係です。
- エ: ISP管理外からのスパムメール制限は受信側の対策であり、OP25Bは送信側の制限策です。
補足コラム
OP25Bはスパムメール対策の基本的な技術の一つで、ISPが自社ネットワークの健全性を保つために導入します。利用者が正規のメールサーバーを経由せずに直接外部SMTPサーバーにメールを送信することを防ぎ、スパム発信源の特定と抑制に役立ちます。これにより、ISP全体の評判低下やブラックリスト入りを防止できます。
FAQ
Q: OP25Bはどのようにスパムメールを防止するのですか?
A: ISP管理下のネットワークから外部のSMTPサーバーへの直接ポート25通信をブロックし、不正なメール送信を制限します。
A: ISP管理下のネットワークから外部のSMTPサーバーへの直接ポート25通信をブロックし、不正なメール送信を制限します。
Q: OP25BはDDoS攻撃対策にも使われますか?
A: いいえ。OP25Bはスパムメール送信の制限が目的であり、DDoS攻撃の遮断には別の対策が必要です。
A: いいえ。OP25Bはスパムメール送信の制限が目的であり、DDoS攻撃の遮断には別の対策が必要です。
関連キーワード: OP25B, スパムメール対策, SMTP, ポート25ブロッキング, ISPセキュリティ, メール送信制限, DDoS攻撃, ICMPパケット