セキュリティ実装技術 (全74問中27問目)
No.27
パケットフィルタリング型ファイアウォールのフィルタリングルールを用いて,本来必要なサービスに影響を及ぼすことなく防げるものはどれか。
出典:平成30年春期 問44
- 外部に公開していないサーバへのアクセス
- サーバで動作するソフトウェアの脆弱性を突く攻撃
- 電子メールに添付されたファイルに含まれるマクロウイルスの侵入
- 不特定多数のIoT機器から大量のHTTPリクエストを送り付けるDDoS攻撃
- [出題歴]
- 応用情報技術者 H23秋期 問41
- 応用情報技術者 H25春期 問42
分類
テクノロジ系 » セキュリティ » セキュリティ実装技術
正解
ア
解説
パケットフィルタリングとは、通過するパケットのIPアドレス(送信元・送信先)やポート番号、通信の方向などの情報をもとに中継の可否を判断する方式です。ただし、パケットのペイロード(データ部分)に関してはチェックを行いません。
- 正しい。外部に公開していないサービス、若しくは業務に不要なサービスのポートへの通信を遮断するルールを設定することで、必要なサービスに影響を与えることなく不正アクセスを防ぐことが可能です。
- IPアドレスとポート番号の組みを指定することで、脆弱性のあるソフトウェアへの攻撃を目的とする通信を遮断できますが、正当な処理要求についても遮断してしまうことになるため不適切です。
- 電子メールを転送するSMTP(TCP/25)に対する攻撃を防ぐことはできますが、それと同時に業務に必要なメール転送もできなくなってしまうため不適切です。
- 「ウ」と同様に、HTTP(TCP/80)宛の通信を遮断してしまうと、外部の利用者がWebサービスを利用できなくなってしまうため不適切です。