合格.dev › 情報処理安全確保支援士試験 › 情報処理安全確保支援士試験 平成31年度春期 午前Ⅱ › 問14 情報処理安全確保支援士試験 情報処理安全確保支援士試験 平成31年度春期 午前Ⅱ 問14: インターネットサービスプロバイダ(ISP)が,OP25B を導入する目的はどれか。 ← 情報処理安全確保支援士試験 平成31年度春期 午前Ⅱ
☆ インターネットサービスプロバイダ(ISP)が,OP25B を導入する目的はどれか。
ISP 管理外のネットワークに対する ISP 管理下のネットワークからの ICMP パケットによる DDoS 攻撃を遮断する。
ISP 管理外のネットワークに向けて ISP 管理下のネットワークから送信されるスパムメールを制限する。
ISP 管理下のネットワークに対する ISP 管理外のネットワークからの ICMP パケットによる DDoS 攻撃を遮断する。
ISP 管理下のネットワークに向けて ISP 管理外のネットワークから送信されるスパムメールを制限する。
問題本文 インターネットサービスプロバイダ(ISP)が,OP25B を導入する目的はどれか。
選択肢 ア. ISP 管理外のネットワークに対する ISP 管理下のネットワークからの ICMP パケットによる DDoS 攻撃を遮断する。イ. ISP 管理外のネットワークに向けて ISP 管理下のネットワークから送信されるスパムメールを制限する。ウ. ISP 管理下のネットワークに対する ISP 管理外のネットワークからの ICMP パケットによる DDoS 攻撃を遮断する。エ. ISP 管理下のネットワークに向けて ISP 管理外のネットワークから送信されるスパムメールを制限する。正解 イ. ISP 管理外のネットワークに向けて ISP 管理下のネットワークから送信されるスパムメールを制限する。
解説 OP25B(Outbound Port 25 Blocking)は、ISPが自網内の動的IP利用者から外部メールサーバへの25番ポート(SMTP)による直接送信を遮断する仕組み。ボットなどが自網から外部へ送るスパムを抑制する。イが目的に一致。正規利用者はサブミッションポート587と送信者認証(SMTP AUTH)を使う運用となり、スパム送信の踏み台化対策として広く導入されている。
選択肢ごとの解説 ア. OP25BはSMTPの送信制御であり、ICMPによるDDoSの遮断を目的とするものではないため誤り。イ. 自網から外部へ送られるスパムメールを25番ポート遮断で制限するというOP25Bの目的に一致し正解。ウ. 外部から自網へのICMPによるDDoS遮断はOP25Bの目的ではないので誤り。エ. OP25Bは自網から外部への送信を制限するもので、外部から自網への着信スパム制限が目的ではないため誤り。情報処理安全確保支援士試験 平成31年度春期 午前Ⅱ の過去問一覧 へ戻る・問14
この問題で扱った分野をさらに深掘りしたい方へ。情報処理安全確保支援士試験の試験概要・出題範囲・合格基準・標準学習スケジュール・分野別の攻略法までを 1 ページに集約した独自編集の学習ガイド と、よくある質問をまとめた FAQ を用意しています。
解答に出てきた用語や手順を体系的にまとめて確認したいとき 受験スケジュール・申込み方法・合格基準を改めて整理したいとき 本サイトの「順番に解く / ランダム / 模試」など学習モードの使い分けを知りたいとき
この問題ページの解説・ヒント・分野タグ・関連問題リンクは、すべて合格.dev 編集部による独自編集です (問題文・選択肢は試験団体の公表過去問の引用)。詳しくは 編集方針 ・ 出典一覧 を参照してください。