合格.dev › 情報処理安全確保支援士試験 › 情報処理安全確保支援士試験 令和5年度春期 午前Ⅱ › 問16 情報処理安全確保支援士試験 情報処理安全確保支援士試験 令和5年度春期 午前Ⅱ 問16: インターネットサービスプロバイダ(ISP)が,OP25B を導入する目的の一つはどれか。 ← 情報処理安全確保支援士試験 令和5年度春期 午前Ⅱ
☆ インターネットサービスプロバイダ(ISP)が,OP25B を導入する目的の一つはどれか。
ISP 管理外のネットワークに対する ISP 管理下のネットワークからの ICMP パケットによる DDoS 攻撃を遮断する。
ISP 管理外のネットワークに向けて ISP 管理下のネットワークから送信されるスパムメールを制限する。
ISP 管理下のネットワークに対する ISP 管理外のネットワークからの ICMP パケットによる DDoS 攻撃を遮断する。
ISP 管理下のネットワークに向けて ISP 管理外のネットワークから送信されるスパムメールを制限する。
問題本文 インターネットサービスプロバイダ(ISP)が,OP25B を導入する目的の一つはどれか。
選択肢 ア. ISP 管理外のネットワークに対する ISP 管理下のネットワークからの ICMP パケットによる DDoS 攻撃を遮断する。イ. ISP 管理外のネットワークに向けて ISP 管理下のネットワークから送信されるスパムメールを制限する。ウ. ISP 管理下のネットワークに対する ISP 管理外のネットワークからの ICMP パケットによる DDoS 攻撃を遮断する。エ. ISP 管理下のネットワークに向けて ISP 管理外のネットワークから送信されるスパムメールを制限する。正解 イ. ISP 管理外のネットワークに向けて ISP 管理下のネットワークから送信されるスパムメールを制限する。
解説 OP25B(Outbound Port 25 Blocking)は、ISMが自網内の動的IP利用者から外部メールサーバのTCP 25番ポートへ直接送信される通信を遮断する仕組み。これにより、ボット等に感染した端末が自網から外部へ直接ばらまくスパムを抑止する。よって、自網から外部へのスパム送信を制限するイが正解。正規の送信はサブミッションポート587と認証経由に誘導される。実務ではISP側のスパム発信源対策の基本となる。
選択肢ごとの解説 ア. ICMPによるDDoS遮断はOP25Bの目的ではなく、メール送信(ポート25)制御の話と異なり誤り。イ. 自網から外部へのスパム送信を制限する点がOP25Bの目的どおりで正しい。ウ. 外部からのICMP DDoS遮断はOP25Bの目的ではなく、方向も対象も異なり誤り。エ. OP25Bは自網からの送信(outbound)を制御するもので、外部からの送信制限とする方向が逆で誤り。情報処理安全確保支援士試験 令和5年度春期 午前Ⅱ の過去問一覧 へ戻る・問16
この問題で扱った分野をさらに深掘りしたい方へ。情報処理安全確保支援士試験の試験概要・出題範囲・合格基準・標準学習スケジュール・分野別の攻略法までを 1 ページに集約した独自編集の学習ガイド と、よくある質問をまとめた FAQ を用意しています。
解答に出てきた用語や手順を体系的にまとめて確認したいとき 受験スケジュール・申込み方法・合格基準を改めて整理したいとき 本サイトの「順番に解く / ランダム / 模試」など学習モードの使い分けを知りたいとき
この問題ページの解説・ヒント・分野タグ・関連問題リンクは、すべて合格.dev 編集部による独自編集です (問題文・選択肢は試験団体の公表過去問の引用)。詳しくは 編集方針 ・ 出典一覧 を参照してください。