予想問題vol.9 問39

問39

パケットフィルタリング型ファイアウォールのフィルタリングルールを用いて,本来必要なサービスに影響を及ぼすことなく防げるものはどれか。
  • 外部に公開していないサービスへのアクセス
  • サーバで動作するソフトウェアのセキュリティの脆(ぜい)弱性を突く攻撃
  • 電子メールに添付されたファイルのマクロウイルスの侵入
  • 電子メール爆弾などのDoS攻撃
  • [出典]
  • 情報セキュリティ H21秋期 問11

分類

テクノロジ系 » セキュリティ » 情報セキュリティ対策

正解

解説

パケットフィルタリングとは、通過するパケットのIPアドレス(送信元・送信先)やポート番号,通信の方向などの情報をもとに中継の可否を判断する方式です。ただしパケットのペイロード(データ部分)に関してはチェックを行いません。
  • 正しい。対象サービスを提供しているポートへの通信を遮断することで、必要なサービスに影響を与えることなく不正アクセスを防ぐことが可能です。
  • 脆弱性をもつサーバをあて先IPアドレスとする通信を遮断することで攻撃を防ぐことはできますが、正当な処理要求までも遮断してしまうことになるため不適切です。
  • 電子メールを転送するSMTP(TCP25番)への通信を遮断することで攻撃を防ぐことはできますが、必要なメールも同時に遮断してしまうことになるため不適切です。
  • 「ウ」と同様の理由で不適切です。
© 2015-2019 情報セキュリティマネジメント試験ドットコム All Rights Reserved.

Pagetop