迷惑メール送信抑止

情報セキュリティマネジメント試験OP25B」の問題

情報セキュリティ対策・実装技術迷惑メール送信抑止難易度:normal
プロバイダが契約者回線から外部メールサーバへの直接送信を遮断し、迷惑メールの大量送信を抑える対策はどれか。
電子メールの本文を暗号化し、経路上で盗聴されても読まれないようにする対策。
受信メールの添付ファイルを検査し、マルウェアを含むものを速やかに隔離するための対策。
契約者回線から外部メールサーバへ宛てた直接の送信を遮断し、迷惑メールを抑える対策。
電子メールの送信元ドメインが正当かを、付与された署名から検証する対策。
正解
契約者回線から外部メールサーバへ宛てた直接の送信を遮断し、迷惑メールを抑える対策。

OP25Bはプロバイダが動的IPの契約者回線から外部の宛先ポート25への送信を遮断し、感染端末などによる迷惑メールの大量直接送信を防ぐ。正規利用は認証付きの投稿用ポートで行う。

?選択肢ごとの解説

ア ×メール本文の暗号化は内容の秘匿が目的で、外部への直接送信を遮断するOP25Bとは役割が異なる。
イ ×添付ファイルの検査と隔離は受信側のマルウェア対策で、送信を抑えるOP25Bとは対象が異なる。
ウ ○OP25Bはプロバイダが動的IPの契約者回線から外部の宛先ポート25への送信を遮断し、感染端末などによる迷惑メールの大量直接送信を防ぐ。正規利用は認証付きの投稿用ポートで行う。
エ ×署名で送信ドメインを検証するのは送信ドメイン認証で、送信経路を遮断するOP25Bとは方式が異なる。
この問題の「深掘り・誤答の完全解説・試験のコツ・覚え方」はアプリで。

情報セキュリティマネジメント試験の全問を、一問ごとにAIの8-ways解説つきで。SRS暗記カード・全真模試・弱点診断まで。まずは無料で。

無料ではじめる →

ukamiru 過去問 · 情報セキュリティマネジメント試験 · sg-a3-w4-0023

【情報セキュリティマネジメント試験】OP25Bの問題と解答・解説|ukamiru 過去問