情報処理安全確保支援士平成31年春期 午前U 問14

午前U 問14

インターネットサービスプロバイダ(ISP)が,OP25Bを導入する目的はどれか。

  • ISP管理外のネットワークに対するISP管理下のネットワークからのICMPパケットによるDDoS攻撃を遮断する。
  • ISP管理外のネットワークに向けてISP管理下のネットワークから送信されるスパムメールを制限する。
  • ISP管理下のネットワークに対するISP管理外のネットワークからのICMPパケットによるDDoS攻撃を遮断する。
  • ISP管理下のネットワークに向けてISP管理外のネットワークから送信されるスパムメールを制限する。
  • [この問題の出題歴]
  • 安全確保支援士 H29春期 問15

分類

テクノロジ系 » セキュリティ » セキュリティ実装技術

正解

解説

OP25B(Outbound Port 25 Blocking)は、送信先のメールサーバと直接TCPコネクションを確立して送信されるスパムメールを、ISP側で防ぐための対策です。

正規のメール送信手順では、端末が契約するISPのメールサーバを経由して送信されるためパケットの宛先としてISPのメールサーバがセットされていますが、上記のスパムメールは宛先として外部のメールサーバがセットされています。OP25Bでは、その名の通り「ISP管理下の動的IPアドレスからISPのメールサーバを経由せずに外向き(インターネット方向)に発信されるSMTP通信(ポート25番)を遮断する」ことでスパムメールの投稿制限を行います。

したがって適切な記述は「イ」です。
  • 遮断するのはSMTP通信です。
  • 正しい。
  • 遮断するのは外向き(Outbound)のSMTP通信のみです。
  • 遮断するのは外向き(Outbound)のSMTP通信のみです。
© 2014-2019 情報処理安全確保支援士ドットコム All Rights Reserved.

Pagetop