【セキスペ２問】OP25B/IP25B（情報安全確保支援士）

このNoteでは、SC10回分から「OP25B」の問題を集めました。ざっくり2年（4回）に1回の頻度です。

メール対策の基本。FWやメールサーバの設定として午後問題では理解していること前提です。

あまりに基本すぎてIP25Bも1回出題されたので、一緒にどうぞ。

それでは始めましょう！

---

OP25B

OP25Bは、管理下のネットワークから管理外ネットワークへのSMTP（25番ポート）の通信を遮断する設定です。

ISP（インターネットサービスプロバイダ）の契約者が迷惑メール（スパムメール）を送るのを防止する目的。

ISPとはインターネット接続業者。例えば自宅の光回線は、回線はNTT・ISPはOCNなど別々に契約できます。PCやルータがISPに接続して、ホームページなどを見に行けるんです。

スマートフォンは回線もプロバイダも一緒なんですよね。ドコモさんやソフトバンクさんと回線とISPの両方を契約しています。

ISP契約者は、ISPが用意したメールサービスを使います。いわゆるキャリアメールで、ドコモメールなどですね。@docomo.ne.jpのメールアドレス。

自分でメールサーバを立てて、ISPのメールサーバを介さず迷惑メールが送られるのを、OP25Bで遮断しています。

反面、自社でメールサーバを立てたいですよね。そこで、submissionポート（587番）による通信を許可します。

ISP（インターネットサービスプロバイダ）が、OP25Bを導入する目的はどれか。

ア：ISP管理外にネットワークに、ISP管理下のネットワークからICMPを用いたDDoS攻撃を遮断するため。
イ：ISP管理外のネットワークに、ISP管理下のネットワークからスパムメールの送信を制限するため。
ウ：ISP管理下のネットワークに、ISP管理外のネットワークからICMPを用いたDDoS攻撃を遮断するため。
エ：ISP管理下のネットワークに、ISP管理外のネットワークからスパムメールの送信を制限するため。

情報安全確保支援士　平成31年春AMII問14より改変
令和03年春AMII問14より改変
令和05年春AMII問16より改変

正答はイ。一発正解でお願いします。

---

IP25B

IP25Bは、OP25Bの逆。ISP契約者を外部からの迷惑メールから守るの目的です。

IP25Bの説明はどれか。

ア：自社ISPが管理するネットワークから、他社ISPが管理するネットワークにあるメールサーバへのSMTP通信を制限する。
イ：自社ISPのメールサーバで受信したメールのうち、スパムメールのシグネチャに一致したメールを隔離する。
ウ：他社ISPが管理するネットワークから、自社ISPのメールサーバへのSMTP通信を制限する。
エ：他社ISPのメールサーバが不正中継の脆弱性を持っているとき、当該サーバから自社ISPのメールサーバに送信されたメールを隔離する。

情報安全確保支援士　令和02年秋AMII問17より改変

正答はウ。これも一発で当てましょう。

アはOP25Bですね。

イは迷惑メールのフィルタリング。シグネチャとはパターンのこと。「こんな言葉があったら」などのNGワードなど。

gmailさんは優秀ですよね。私のドコモさんはポンコツで、あまりにひどいので登録したアドレスからのメールを別フォルダに振り分けてます。受信ボックスは見ていません（毒）。フィルタが有料ってのもがもう。

エはRBLですが、覚えなくてよいので、どうしても気になる方は過去問道場さんへ。

---

お疲れ様でした！

簡単でしたね。

午後問題でサーバやFWを設定する問を見たことはないですが、もし出てきたら「してやったり！」と仕留めてくださいね。

＼私がお世話になったテキストのレビュー／

＼私の3ヶ月の学習履歴／

p.s. 普段は >> 専門学校とIT就職のブログ << をやってます。

でわでわ（・ω・▼）ノシ