情報処理安全確保支援士令和5年春期 午前Ⅱ 問16

問16

インターネットサービスプロバイダ(ISP)が,OP25Bを導入する目的の一つはどれか。
  • ISP管理外のネットワークに対するISP管理下のネットワークからのICMPパケットによるDDoS攻撃を遮断する。
  • ISP管理外のネットワークに向けてISP管理下のネットワークから送信されるスパムメールを制限する。
  • ISP管理下のネットワークに対するISP管理外のネットワークからのICMPパケットによるDDoS攻撃を遮断する。
  • ISP管理下のネットワークに向けてISP管理外のネットワークから送信されるスパムメールを制限する。
  • [出題歴]
  • 安全確保支援士 R3春期 問14
  • 安全確保支援士 H29春期 問15
  • 安全確保支援士 H31春期 問14

分類

テクノロジ系 » セキュリティ » セキュリティ実装技術

正解

解説

OP25B(Outbound Port 25 Blocking)は、外部のメールサーバと直接TCPコネクションを確立することで送信されるスパムメールをISP側で防ぐための対策です。

正規のメールは、契約するISPのメールサーバを経由して送信されるため、SMTPの接続先としてISPのメールサーバがセットされています。しかし、スパムメールの送信を続ければ、いずれはISPのブラックリストに登録されてしまいますから、スパムメールの送信には外部の脆弱性のあるメールサーバと直接接続してメールを送信する手段が使われます。このようなスパムメールの送信を防止するための対策がOP25Bであり、その名のとおり、
  • ISP管理下の動的IPアドレスから
  • ISPのメールサーバを経由せずに外向き(インターネット方向)に発信される
  • SMTP通信(ポート25番)
という3つのすべてに合致する通信をISP側で遮断する仕組みです。

したがって適切な記述は「イ」です。
  • 遮断するのはSMTP通信です。
  • 正しい。
  • 遮断するのは外向き(Outbound)のSMTP通信のみです。
  • 遮断するのは外向き(Outbound)のSMTP通信のみです。
© 2014-2024 情報処理安全確保支援士ドットコム All Rights Reserved.

Pagetop