HOME»ネットワークスペシャリスト平成21年秋期»午前Ⅱ 問20
ネットワークスペシャリスト平成21年秋期 午前Ⅱ 問20
問20
パケットフィルタリング型ファイアウォールのフィルタリングルールを用いて,本来必要なサービスに影響を及ぼすことなく防げるものはどれか。
- 外部に公開していないサービスへのアクセス
- サーバで動作するソフトウェアのセキュリティの脆(ぜい)弱性を突く攻撃
- 電子メールに添付されたファイルに含まれるマクロウイルスの侵入
- 電子メール爆弾などのDoS攻撃
分類
テクノロジ系 » セキュリティ » セキュリティ実装技術
正解
ア
解説
パケットフィルタリングとは、通過するパケットのIPアドレス(送信元・送信先)やポート番号,通信の方向などの情報をもとに中継の可否を判断する方式です。ただしパケットのペイロード(データ部分)に関してはチェックを行いません。
- 正しい。対象サービスを提供しているポートへの通信を遮断することで、必要なサービスに影響を与えることなく不正アクセスを防ぐことが可能です。
- 脆弱性をもつサーバをあて先IPアドレスとする通信を遮断することで攻撃を防ぐことはできますが、正当な処理要求までも遮断してしまうことになるため誤りです。
- 電子メールを転送するSMTP(TCP25番)への通信を遮断することで攻撃を防ぐことはできますが、必要なメールも同時に遮断してしまうことになるため誤りです。
- 「ウ」と同様の理由で誤りです。