応用情報技術者試験 応用情報技術者試験 平成30年度春期 午前44: パケットフィルタリング型ファイアウォールのフィルタリングルールを用いて,本来必要なサービスに影響を及ぼすことなく防げるものはどれか。

応用情報技術者試験 平成30年度春期 午前
Q 4444 / 80
のフィルタリングルールを用いて,本来必要なサービスに影響を及ぼすことなく防げるものはどれか。
この問の正解率:55.04%(1,032件)

問題本文

パケットフィルタリングファイアウォールのフィルタリングルールを用いて,本来必要なサービスに影響を及ぼすことなく防げるものはどれか。

選択肢

  • .外部に公開しないサーバへのアクセス
  • .サーバで動作するソフトウェアの脆弱性を突く攻撃
  • .電子メールに添付されたファイルに含まれるマクロウイルスの侵入
  • .不特定多数の IoT 機器から大量の HTTP リクエストを送り付ける DDoS 攻撃

正解

. 外部に公開しないサーバへのアクセス

解説

パケットフィルタリングファイアウォールは、パケットの送信元・宛先 IP アドレスやポート番号といったヘッダ情報だけを見て通過・遮断を決める仕組みであり、データ本体(中身)の良し悪しは判断できない。外部に公開しないサーバへのアクセスは、宛先 IP やポートで機械的に遮断でき、しかも本来提供すべきサービスの通信には一切影響しない。よってアが正解で、他の選択肢は中身の検査が必要だったり、正規の通信と区別できなかったりする。

選択肢ごとの解説

  • .正しい。非公開サーバ宛の通信は宛先 IP やポートで判別して遮断でき、公開サービスの正規通信には影響を与えないため、まさにパケットフィルタリングで防げる対象である。
  • .脆弱性を突く攻撃は、正規に開いているポート(例 Web の通信)に乗ってデータの中身として送られてくるため、ヘッダしか見ないパケットフィルタリングでは防げない。
  • .添付ファイル内のマクロウイルスはメール本文(データ部)の中身であり、ヘッダ情報を見るだけのパケットフィルタリングでは検出できず、防ぐにはマルウェア対策ソフトが必要。
  • .正規の HTTP リクエストと同じ形式で大量に送り付ける DDoS は、ヘッダ上は正常な通信と区別がつかず、遮断しようとすると本来必要な Web サービスまで止めてしまうため、影響なしには防げない。

応用情報技術者試験 平成30年度春期 午前過去問一覧へ戻る・問44