合格.dev › 情報処理安全確保支援士試験 › 情報処理安全確保支援士試験 令和3年度春期 午前Ⅱ › 問14 情報処理安全確保支援士試験 情報処理安全確保支援士試験 令和3年度春期 午前Ⅱ 問14: インターネットサービスプロバイダ(ISP)が,OP25B を導入する目的の一つはどれか。 ← 情報処理安全確保支援士試験 令和3年度春期 午前Ⅱ
☆ インターネットサービスプロバイダ(ISP)が,OP25B を導入する目的の一つはどれか。
ISP 管理外のネットワークに対する ISP 管理下のネットワークからの ICMP パケットによる DDoS 攻撃を遮断する。
ISP 管理外のネットワークに向けて ISP 管理下のネットワークから送信されるスパムメールを制限する。
ISP 管理下のネットワークに対する ISP 管理外のネットワークからの ICMP パケットによる DDoS 攻撃を遮断する。
ISP 管理下のネットワークに向けて ISP 管理外のネットワークから送信されるスパムメールを制限する。
問題本文 インターネットサービスプロバイダ(ISP)が,OP25B を導入する目的の一つはどれか。
選択肢 ア. ISP 管理外のネットワークに対する ISP 管理下のネットワークからの ICMP パケットによる DDoS 攻撃を遮断する。イ. ISP 管理外のネットワークに向けて ISP 管理下のネットワークから送信されるスパムメールを制限する。ウ. ISP 管理下のネットワークに対する ISP 管理外のネットワークからの ICMP パケットによる DDoS 攻撃を遮断する。エ. ISP 管理下のネットワークに向けて ISP 管理外のネットワークから送信されるスパムメールを制限する。正解 イ. ISP 管理外のネットワークに向けて ISP 管理下のネットワークから送信されるスパムメールを制限する。
解説 OP25B(Outbound Port 25 Blocking)は、ISPが自網内の動的IPの端末から外部のメールサーバへ直接送られる25番ポート宛の通信を遮断する仕組み。ボットなどに感染したPCが正規メールサーバを経由せず迷惑メールを直接送るのを防ぐのが目的。自網から外部へ向かうスパム送信を制限するイが正解。実務では正規利用者はサブミッションポート(587番)と認証を使って送信する。
選択肢ごとの解説 ア. OP25BはSMTP送信を制御する仕組みで、ICMPによるDDoSの遮断を目的とするものではなく誤り。イ. 自網内の端末から外部へ直接送られるスパムメール(25番ポート宛)を制限する点がOP25Bの目的で正解。ウ. 外部からのICMP DDoS遮断はOP25Bの役割ではなく、対象とする通信の向き・種類が異なり誤り。エ. OP25Bが制限するのは自網から外部への送信であり、外部から自網への流入を制限するものではない。情報処理安全確保支援士試験 令和3年度春期 午前Ⅱ の過去問一覧 へ戻る・問14
この問題で扱った分野をさらに深掘りしたい方へ。情報処理安全確保支援士試験の試験概要・出題範囲・合格基準・標準学習スケジュール・分野別の攻略法までを 1 ページに集約した独自編集の学習ガイド と、よくある質問をまとめた FAQ を用意しています。
解答に出てきた用語や手順を体系的にまとめて確認したいとき 受験スケジュール・申込み方法・合格基準を改めて整理したいとき 本サイトの「順番に解く / ランダム / 模試」など学習モードの使い分けを知りたいとき
この問題ページの解説・ヒント・分野タグ・関連問題リンクは、すべて合格.dev 編集部による独自編集です (問題文・選択肢は試験団体の公表過去問の引用)。詳しくは 編集方針 ・ 出典一覧 を参照してください。