ホーム > 情報処理安全確保支援士試験 > 2025年 春期
情報処理安全確保支援士試験 2025年 春期 午前2 問17
ISP が、OP25B を導入する目的の一つはどれか。
ア:ISP管理外のネットワークに対する ISP管理下のネットワークからの ICMP パケットによる DDoS 攻撃を遮断する。
イ:ISP管理外のネットワークに向けて ISP管理下のネットワークから送信されるスパムメールを制限する。(正解)
ウ:ISP管理下のネットワークに対する ISP管理外のネットワークからの ICMP パケットによる DDoS 攻撃を遮断する。
エ:ISP管理下のネットワークに向けて ISP管理外のネットワークから送信されるスパムメールを制限する。
解説
ISPがOP25Bを導入する目的の一つはどれか【午前2 解説】
要点まとめ
- 結論:OP25BはISP管理下のネットワークからISP管理外へのスパムメール送信を制限する技術です。
- 根拠:OP25BはOutbound Port 25 Blockingの略で、ポート25を使ったメール送信を制限しスパムの拡散を防止します。
- 差がつくポイント:OP25Bは送信元のISP管理ネットワーク内からの不正メール送信を防ぐため、外部からの攻撃や受信制限とは異なります。
正解の理由
イ: ISP管理外のネットワークに向けて ISP管理下のネットワークから送信されるスパムメールを制限する。が正解です。
OP25BはISPが自社ネットワーク内の利用者が直接ポート25を使って外部SMTPサーバにメールを送信することを禁止し、スパムメールの送信を抑制します。これにより、感染PCや悪意あるユーザからのスパム拡散を防止します。
OP25BはISPが自社ネットワーク内の利用者が直接ポート25を使って外部SMTPサーバにメールを送信することを禁止し、スパムメールの送信を抑制します。これにより、感染PCや悪意あるユーザからのスパム拡散を防止します。
よくある誤解
OP25BはDDoS攻撃の遮断や受信メールの制限ではなく、あくまでISP管理下から外部へのスパムメール送信を制限する仕組みです。
解法ステップ
- OP25Bの意味を確認する(Outbound Port 25 Blocking)。
- ポート25はSMTPの標準送信ポートであることを理解する。
- ISPが自ネットワークから外部への直接SMTP送信を制限する目的であることを把握する。
- 選択肢の中で「ISP管理下からISP管理外へのスパムメール送信制限」に該当するものを選ぶ。
選択肢別の誤答解説
- ア: ICMPパケットによるDDoS攻撃遮断はOP25Bの目的ではありません。
- イ: 正解。ISP管理下から外部へのスパムメール送信制限を示しています。
- ウ: 外部からのICMP攻撃遮断はファイアウォール等の役割であり、OP25Bの機能ではありません。
- エ: 外部からのスパムメール制限は受信側のメールサーバやフィルタリングの役割であり、OP25Bの目的ではありません。
補足コラム
OP25Bはスパムメール対策の一環として多くのISPで導入されています。利用者が自分で外部SMTPサーバを使ってメールを送信することを制限し、代わりにISP指定のメールサーバを経由させることでスパムの発信源を特定しやすくします。これにより、感染PCからの大量スパム送信を抑制し、ネットワーク全体の健全性を保ちます。
FAQ
Q: OP25Bはどのようにスパムメールを防止しますか?
A: ISP管理下のネットワークから直接ポート25を使った外部SMTP送信をブロックし、スパムの拡散を防ぎます。
A: ISP管理下のネットワークから直接ポート25を使った外部SMTP送信をブロックし、スパムの拡散を防ぎます。
Q: OP25Bは受信メールの制限に関係ありますか?
A: いいえ。OP25Bは送信側の制限技術であり、受信メールの制限は別の技術で行います。
A: いいえ。OP25Bは送信側の制限技術であり、受信メールの制限は別の技術で行います。
関連キーワード: OP25B, スパムメール対策, ポート25, SMTP, ISPセキュリティ, メール送信制限