システム監査技術者試験過去問システム | 令和4年度システム監査技術者試験午前2 問20

ISP "A" 管理下のネットワークから別の ISP “B” 管理下の宛先に SMTP で電子メールを送信する。電子メール送信者が SMTP-AUTH を利用していない場合、スパムメール対策 OP25B によって遮断される電子メールはどれか。

ISP “A” 管理下の固定IP アドレスのPCから送信しようとしたが、受信者の承諾を得ていなかった広告の電子メール
ISP “A” 管理下の固定 IP アドレスの PC から送信しようとしたが、送信元IP アドレスが DNS で逆引きできなかった電子メール
ISP “A” 管理下の動的 IP アドレスの PC から ISP “A” のメールサーバを経由して送信される電子メール
ISP “A” 管理下の動的 IP アドレスの PC から ISP “A” のメールサーバを経由せずに直接送信される電子メール

出典：令和4年度システム監査技術者試験午前2 問20

アイウエ

閉じる

解説

正解：エ
スパムメール対策であるOP25B(Outbound Port 25 Blocking)についての問題です。
ISP(インターネットサービスプロバイダ)が自社ネットワーク内の動的IPアドレスから、外部あてに直接SMTP通信を禁止する仕組みです。
メールの出発点が信用できる送信元であるかが重要になります。

回答ア：
誤りです。固定IPは遮断の対象外です。

回答イ：
誤りです。固定IPは遮断の対象外です。

回答ウ：
誤りです。正規の送信ルート(ISPのメールサーバを経由したルート)であるため、遮断されません。

回答エ：
正しい記述です。当該ISPを経由せずに送信しようとするメールをブロックします。

閉じる