必ず受かる情報処理技術者試験

当サイトは、情報処理技術者試験に合格するためのWebサイトです。
ITパスポート試験,基本情報技術者,応用情報技術者,高度試験の過去問題と解答及び詳細な解説を掲載しています。
  1. トップページ
  2. 情報セキュリティスペシャリスト
  3. 平成21年度秋季問題一覧
  4. 平成21年度秋季問題11-解答・解説-分析

平成21年度秋季問題

問題11

パケットフィルタリング型ファイアウォールのフィルタリングルールを用いて、本来必要なサービスに影響を及ぼすことなく防げるものはどれか。

外部に公開していないサービスへのアクセス
サーバで動作するソフトウェアのセキュリティ脆弱性を突く攻撃
電子メールに添付されたファイルのマクロウイルスの侵入
電子メール爆弾などのDoS攻撃

パケットフィルタリング型ファイアウォールのフィルタリングルールを用いて、本来必要なサービスに影響を及ぼすことなく防げるものはどれか。

外部に公開していないサービスへのアクセス
サーバで動作するソフトウェアのセキュリティ脆弱性を突く攻撃
電子メールに添付されたファイルのマクロウイルスの侵入
電子メール爆弾などのDoS攻撃

解答:ア

<解説>

パケットフィルタリングとは、ルータやファイヤーウォールなどを経由して行われる通信(データ・パケット)に対して、IPアドレスやポート番号などの情報によって、送られてきたパケットを中継(許可)するべきか、それとも遮断(拒否)するべきかの判断を行う機能である。

外部に公開していないサービスへのアクセスは、パケットフィルタリングによって防ぐことができる。
× サーバで動作するソフトウェアのセキュリティの脆弱性を突く攻撃は、正常な通信手段を使って行われる。
したがって、パケットフィルタリングによって防ぐことはできない。
× 電子メールに添付されたファイルの中身までをパケットフィルタリングでは検査しない。
したがって、パケットフィルタリングによって防ぐことはできない。
× パケットフィルタリングで電子メールのパケットそのものを遮断することは可能だが正常な電子メールも遮断することとなる。
したがって、パケットフィルタリングによって防ぐことはできない。