必ず受かる情報処理技術者試験

当サイトは、情報処理技術者試験に合格するためのWebサイトです。
ITパスポート試験,基本情報技術者,応用情報技術者,高度試験の過去問題と解答及び詳細な解説を掲載しています。
  1. トップページ
  2. ネットワークスペシャリスト
  3. 平成22年度秋季問題一覧
  4. 平成22年度秋季問題20-解答・解説-分析

平成22年度秋季問題

問題20

ファイアウォールにおいて、自ネットワークのホストへの侵入を防止する対策のうち、IPスプーフィング(spoofing)攻撃に有効なものはどれか。

外部から入るTCPコネクション確立要求パケットのうち、外部へのインターネットサービスの提供に必要なもの以外を阻止する。
外部から入るUDPパケットのうち、外部へのインタネットサービスの提供や利用したいインターネットサービスに必要なもの以外を阻止する。
外部から入るパケットのあて先IPアドレスが、インターネットとの直接の通信をすべきでない自ネットワークのホストのものであれば、そのパケットを阻止する。
外部から入るパケットの送信元IPアドレスが自ネットワークのものであれば、そのパケットを阻止する。

ファイアウォールにおいて、自ネットワークのホストへの侵入を防止する対策のうち、IPスプーフィング(spoofing)攻撃に有効なものはどれか。

外部から入るTCPコネクション確立要求パケットのうち、外部へのインターネットサービスの提供に必要なもの以外を阻止する。
外部から入るUDPパケットのうち、外部へのインタネットサービスの提供や利用したいインターネットサービスに必要なもの以外を阻止する。
外部から入るパケットのあて先IPアドレスが、インターネットとの直接の通信をすべきでない自ネットワークのホストのものであれば、そのパケットを阻止する。
外部から入るパケットの送信元IPアドレスが自ネットワークのものであれば、そのパケットを阻止する。

解答:エ

<解説>