セキュリティ実装技術 (全55問中7問目)

No.7

パケットフィルタリング型ファイアウォールのフィルタリングルールを用いて,本来必要なサービスに影響を及ぼすことなく防げるものはどれか。
  • 外部に公開していないサーバへのアクセス
  • サーバで動作するソフトウェアの脆弱性を突く攻撃
  • 電子メールに添付されたファイルに含まれるマクロウイルスの侵入
  • 不特定多数のIoT機器から大量のHTTPリクエストを送り付けるDDoS攻撃
  • [この問題の出題歴]
  • 応用情報技術者 H23秋期 問41
  • 応用情報技術者 H25春期 問42

分類

テクノロジ系 » セキュリティ » セキュリティ実装技術

正解

解説

パケットフィルタリングとは、通過するパケットのIPアドレス(送信元・送信先)やポート番号、通信の方向などの情報をもとに中継の可否を判断する方式です。ただし、パケットのペイロード(データ部分)に関してはチェックを行いません。
  • 正しい。外部に公開していないサービス、若しくは業務に不要なサービスのポートへの通信を遮断するルールを設定することで、必要なサービスに影響を与えることなく不正アクセスを防ぐことが可能です。
  • IPアドレスとポート番号の組みを指定することで、脆弱性のあるソフトウェアへの攻撃を目的とする通信を遮断できますが、正当な処理要求についても遮断してしまうことになるため不適切です。
  • 電子メールを転送するSMTP(TCP/25)に対する攻撃を防ぐことはできますが、それと同時に業務に必要なメール転送もできなくなってしまうため不適切です。
  • 「ウ」と同様に、HTTP(TCP/80)宛の通信を遮断してしまうと、外部の利用者がWebサービスを利用できなくなってしまうため不適切です。
© 2010-2019 応用情報技術者試験ドットコム All Rights Reserved.

Pagetop