平成27年秋期試験問題 午前Ⅱ 問19
問19解説へ
インターネットサービスプロバイダ(ISP)が,OP25Bを導入することで得られるセキュリティ上の効果はどれか。
- ISP管理下のネットワークからISP管理外のネットワークに対するICMPパケットによるDDoS攻撃を遮断できる。
- ISP管理下のネットワークからISP管理外のネットワークに向けて送信されるスパムメールを制限できる。
- ISP管理下のネットワークに対するISP管理外のネットワークからのICMPパケットによるDDoS攻撃を遮断できる。
- ISP管理下のネットワークに向けてISP管理外のネットワークから送信されるスパムメールを制限できる。
正解 イ問題へ
分野:テクノロジ系
中分類:セキュリティ
小分類:セキュリティ実装技術
中分類:セキュリティ
小分類:セキュリティ実装技術
広告
解説
OP25B(Outbound Port 25 Blocking)は、第三者中継を悪用することなく、送信先のメールサーバと直接TCPコネクションを確立してスパムメールを送る手法を防ぐための対策です。
正規のメールは端末が契約するISPのメールサーバを経由して送信されるためパケットの宛先としてISPのメールサーバがセットされていますが、上記のスパムメールは宛先として外部のメールサーバがセットされています。OP25Bでは、その名の通り「ISP管理下の動的IPアドレスからISPのメールサーバを経由せずに外向き(インターネット方向)に発信されるSMTP通信(ポート25番)を遮断する」ことでスパムメールの投稿制限を行います。
したがって適切な記述は「イ」です。
正規のメールは端末が契約するISPのメールサーバを経由して送信されるためパケットの宛先としてISPのメールサーバがセットされていますが、上記のスパムメールは宛先として外部のメールサーバがセットされています。OP25Bでは、その名の通り「ISP管理下の動的IPアドレスからISPのメールサーバを経由せずに外向き(インターネット方向)に発信されるSMTP通信(ポート25番)を遮断する」ことでスパムメールの投稿制限を行います。
したがって適切な記述は「イ」です。
- 遮断するのはSMTP通信です。
- 正しい。
- 遮断するのは外向き(Outbound)のSMTP通信のみです。
- 遮断するのは外向き(Outbound)のSMTP通信のみです。
広告