迷惑メール送信抑止
情報セキュリティマネジメント試験「OP25B」の問題
プロバイダが契約者回線から外部メールサーバへの直接送信を遮断し、迷惑メールの大量送信を抑える対策はどれか。
ア電子メールの本文を暗号化し、経路上で盗聴されても読まれないようにする対策。
イ受信メールの添付ファイルを検査し、マルウェアを含むものを速やかに隔離するための対策。
ウ契約者回線から外部メールサーバへ宛てた直接の送信を遮断し、迷惑メールを抑える対策。
エ電子メールの送信元ドメインが正当かを、付与された署名から検証する対策。
正解
ウ.契約者回線から外部メールサーバへ宛てた直接の送信を遮断し、迷惑メールを抑える対策。
OP25Bはプロバイダが動的IPの契約者回線から外部の宛先ポート25への送信を遮断し、感染端末などによる迷惑メールの大量直接送信を防ぐ。正規利用は認証付きの投稿用ポートで行う。
?選択肢ごとの解説
ア ×メール本文の暗号化は内容の秘匿が目的で、外部への直接送信を遮断するOP25Bとは役割が異なる。
イ ×添付ファイルの検査と隔離は受信側のマルウェア対策で、送信を抑えるOP25Bとは対象が異なる。
ウ ○OP25Bはプロバイダが動的IPの契約者回線から外部の宛先ポート25への送信を遮断し、感染端末などによる迷惑メールの大量直接送信を防ぐ。正規利用は認証付きの投稿用ポートで行う。
エ ×署名で送信ドメインを検証するのは送信ドメイン認証で、送信経路を遮断するOP25Bとは方式が異なる。
この問題の「深掘り・誤答の完全解説・試験のコツ・覚え方」はアプリで。
無料ではじめる →情報セキュリティマネジメント試験の全問を、一問ごとにAIの8-ways解説つきで。SRS暗記カード・全真模試・弱点診断まで。まずは無料で。
ukamiru 過去問 · 情報セキュリティマネジメント試験 · sg-a3-w4-0023
