平成23年秋期試験問題 午前Ⅰ 問15

パケットフィルタリング型ファイアウォールのフィルタリングルールを用いて,本来必要なサービスに影響を及ぼすことなく防げるものはどれか。

  • 外部に公開していないサービスへのアクセス
  • サーバで動作するソフトウェアのセキュリティの脆(ぜい)弱性を突く攻撃
  • 電子メールに添付されたファイルに含まれるマクロウイルスの侵入
  • 電子メール爆弾などのDoS攻撃
正解 問題へ
分野 :テクノロジ系
中分類:セキュリティ
小分類:セキュリティ実装技術
解説
パケットフィルタリングとは、通過するパケットのIPアドレス(送信元・送信先)やポート番号,通信の方向などの情報をもとに中継の可否を判断する方式です。ただしパケットのペイロード(データ部分)に関してはチェックを行いません。
  • 正しい。対象サービスを提供しているポートへの通信を遮断することで、必要なサービスに影響を与えることなく不正アクセスを防ぐことが可能です。
  • 脆弱性をもつサーバをあて先IPアドレスとする通信を遮断することで攻撃を防ぐことはできますが、正当な処理要求までも遮断してしまうことになるため不適切です。
  • 電子メールを転送するSMTP(TCP25番)への通信を遮断することで攻撃を防ぐことはできますが、必要なメールも同時に遮断してしまうことになるため不適切です。
  • 「ウ」と同様の理由で不適切です。

Pagetop