応用情報技術者試験(AP) 平成23年秋期試験 問41

応用情報技術者試験(AP) 平成23年秋期試験一覧

HOME年度別に解く分野から選んで解く参考書受験についてその他の情報処理試験リンク集

応用情報技術者試験(AP) 平成23年秋期試験 問41

パケットフィルタリング型ファイアウォールのフィルタリングルールを用いて、本来必要なサービスに影響を及ぼすことなく防げるものはどれか。

ア 外部に公開していないサービスへのアクセス
イ サーバで動作するソフトウェアのセキュリティ脆ぜい弱性を突く攻撃
ウ 電子メールに添付されたファイルに含まれるマクロウイルスの侵入
エ 電子メール爆弾などのDoS攻撃







答え ア

【解説】
パケットフィルタリングとは、通過するパケットのIPアドレス(送信元・送信先)やポート番号,通信の方向などの情報をもとに中継の可否を判断する方式です。ただしパケットのペイロード(データ部分)に関してはチェックを行いません。

ア 正しい。対象サービスを提供しているポートへの通信を遮断することで、必要なサービスに影響を与えることなく不正アクセスを防ぐことが可能です。

イ 脆弱性をもつサーバをあて先IPアドレスとする通信を遮断することで攻撃を防ぐことはできますが、正当な処理要求までも遮断してしまうことになるため不適切です。

ウ 電子メールを転送するSMTP(TCP25番)への通信を遮断することで攻撃を防ぐことはできますが、必要なメールも同時に遮断してしまうことになるため不適切です。

エ 「ウ」と同様の理由で不適切です。






◀戻る

 一覧へ  次へ▶                                               






Copyright (C) 応用情報技術者試験(AP)~午前過去問題解説ガイド. All Rights Reserved.