ホーム > 情報処理安全確保支援士試験 > 2023年 春期
情報処理安全確保支援士試験 2023年 春期 午前2 問16
インターネットサービスプロバイダ(ISP)がOP25Bを導入する目的の一つはどれか。
ア:ISP管理外のネットワークに対するISP管理下のネットワークからのICMPパケットによるDDoS攻撃を遮断する。
イ:ISP管理外のネットワークに向けてISP管理下のネットワークから送信されるスパムメールを制限する。(正解)
ウ:ISP管理下のネットワークに対するISP管理外のネットワークからのICMPパケットによるDDoS攻撃を遮断する。
エ:ISP管理下のネットワークに向けてISP管理外のネットワークから送信されるスパムメールを制限する。
解説
インターネットサービスプロバイダ(ISP)がOP25Bを導入する目的の一つはどれか【午前2 解説】
要点まとめ
- 結論:OP25BはISP管理下のネットワークからISP管理外へのスパムメール送信を制限するために導入されます。
- 根拠:OP25BはOutbound Port 25 Blockingの略で、送信メールのポート25をブロックし、スパムメールの送信を防止します。
- 差がつくポイント:OP25Bは送信メールの制御に特化しており、ICMPパケットやDDoS攻撃の遮断とは異なる目的である点を理解することが重要です。
正解の理由
OP25Bは「Outbound Port 25 Blocking」の略称で、ISPが管理するネットワークから外部へのSMTP通信(ポート25)を制限する技術です。これにより、ユーザが勝手にスパムメールを送信することを防ぎ、ISPのネットワークがスパム送信源になるのを防止します。選択肢イは「ISP管理外のネットワークに向けてISP管理下のネットワークから送信されるスパムメールを制限する」とあり、OP25Bの目的に合致しています。
よくある誤解
OP25BはDDoS攻撃の防止やICMPパケットの制御ではなく、あくまで送信メールのポート25通信を制限する技術です。これらを混同しないよう注意が必要です。
解法ステップ
- OP25Bの意味を確認する(Outbound Port 25 Blocking)。
- ポート25がSMTPの送信に使われることを理解する。
- ISPが自ネットワークから外部へのスパムメール送信を防止するための技術であることを把握する。
- 選択肢の内容とOP25Bの目的を照合し、該当するものを選ぶ。
選択肢別の誤答解説
- ア: ICMPパケットによるDDoS攻撃遮断はOP25Bの目的ではなく、別のセキュリティ対策が必要です。
- イ: ISP管理下から外部へのスパムメール送信制限であり、OP25Bの正しい目的です。
- ウ: ISP管理外からのICMPパケットによる攻撃遮断はOP25Bの範囲外です。
- エ: ISP管理外からのスパムメール送信制限はOP25Bの対象外で、ISPは送信元の制御が困難です。
補足コラム
OP25Bはスパムメール対策の基本的な技術の一つで、ISPが自ネットワークの健全性を保つために導入します。近年ではSMTP認証やポート587の利用推奨も進んでおり、ユーザは正規の送信方法を使うことが求められています。
FAQ
Q: OP25Bはどのようにスパムメールを防止しますか?
A: ISP管理下のネットワークから外部へのSMTP通信(ポート25)をブロックし、無許可のメール送信を防ぎます。
A: ISP管理下のネットワークから外部へのSMTP通信(ポート25)をブロックし、無許可のメール送信を防ぎます。
Q: OP25Bは受信メールの制限にも使われますか?
A: いいえ。OP25Bは送信メールのポート25通信を制限する技術であり、受信メールには関係ありません。
A: いいえ。OP25Bは送信メールのポート25通信を制限する技術であり、受信メールには関係ありません。
関連キーワード: OP25B, スパムメール対策, SMTP, ポート25, ISPセキュリティ, メール送信制限, DDoS攻撃, ICMPパケット