合格.dev › 情報処理安全確保支援士試験 › 情報処理安全確保支援士試験 平成29年度春期 午前Ⅱ › 問15 情報処理安全確保支援士試験 情報処理安全確保支援士試験 平成29年度春期 午前Ⅱ 問15: インターネットサービスプロバイダ(ISP)が,OP25B を導入する目的はどれか。 ← 情報処理安全確保支援士試験 平成29年度春期 午前Ⅱ
☆ インターネットサービスプロバイダ(ISP)が,OP25B を導入する目的はどれか。
ISP 管理外のネットワークに対する ISP 管理下のネットワークからの ICMP パケットによる DDoS 攻撃を遮断する。
ISP 管理外のネットワークに向けて ISP 管理下のネットワークから送信されるスパムメールを制限する。
ISP 管理下のネットワークに対する ISP 管理外のネットワークからの ICMP パケットによる DDoS 攻撃を遮断する。
ISP 管理下のネットワークに向けて ISP 管理外のネットワークから送信されるスパムメールを制限する。
問題本文 インターネットサービスプロバイダ(ISP)が,OP25B を導入する目的はどれか。
選択肢 ア. ISP 管理外のネットワークに対する ISP 管理下のネットワークからの ICMP パケットによる DDoS 攻撃を遮断する。イ. ISP 管理外のネットワークに向けて ISP 管理下のネットワークから送信されるスパムメールを制限する。ウ. ISP 管理下のネットワークに対する ISP 管理外のネットワークからの ICMP パケットによる DDoS 攻撃を遮断する。エ. ISP 管理下のネットワークに向けて ISP 管理外のネットワークから送信されるスパムメールを制限する。正解 イ. ISP 管理外のネットワークに向けて ISP 管理下のネットワークから送信されるスパムメールを制限する。
解説 OP25B(Outbound Port 25 Blocking)は、ISPが自網の動的IP利用者から外部のメールサーバ宛て(宛先TCP 25番)の直接送信を遮断する仕組み。ボットに感染したPC等が外部へ送るスパムを抑止するのが目的で、イが正解。正規利用者はサブミッションポート(587/認証付き)を使う。方向は「ISP管理下→管理外」で、ICMP によるDDoS対策ではない。
選択肢ごとの解説 ア. OP25BはSMTP送信の制御でありICMPのDDoS遮断とは無関係で、目的が誤り。イ. ISP管理下から管理外へ送られるスパムをポート25遮断で制限するOP25Bの目的どおりで、正解。ウ. ICMPによるDDoS遮断ではなく、また方向も逆で誤り。エ. OP25Bは外向き(管理下→管理外)の送信を制限するもので、管理外から来るメールを止める方向ではない。情報処理安全確保支援士試験 平成29年度春期 午前Ⅱ の過去問一覧 へ戻る・問15
この問題で扱った分野をさらに深掘りしたい方へ。情報処理安全確保支援士試験の試験概要・出題範囲・合格基準・標準学習スケジュール・分野別の攻略法までを 1 ページに集約した独自編集の学習ガイド と、よくある質問をまとめた FAQ を用意しています。
解答に出てきた用語や手順を体系的にまとめて確認したいとき 受験スケジュール・申込み方法・合格基準を改めて整理したいとき 本サイトの「順番に解く / ランダム / 模試」など学習モードの使い分けを知りたいとき
この問題ページの解説・ヒント・分野タグ・関連問題リンクは、すべて合格.dev 編集部による独自編集です (問題文・選択肢は試験団体の公表過去問の引用)。詳しくは 編集方針 ・ 出典一覧 を参照してください。