情報処理安全確保支援士試験 情報処理安全確保支援士試験 平成30年度春期 午前Ⅱ 問14: 内部ネットワークの PC がダウンローダ型マルウェアに感染したとき,そのマルウェアがインターネット経由で他のマルウェアをダウンロードすることを防ぐ方策として,最
←情報処理安全確保支援士試験 平成30年度春期 午前Ⅱ
内部ネットワークの PC がダウンローダ型マルウェアに感染したとき,そのマルウェアがインターネット経由で他のマルウェアをダウンロードすることを防ぐ方策として,最も有効なものはどれか。
問題本文
内部ネットワークの PC がダウンローダ型マルウェアに感染したとき,そのマルウェアがインターネット経由で他のマルウェアをダウンロードすることを防ぐ方策として,最も有効なものはどれか。
選択肢
- ア.インターネットから内部ネットワークに向けた要求パケットによる不正侵入行為を IPS で破棄する。
- イ.インターネット上の危険な Web サイトの情報を保持する URL フィルタを用いて,危険な Web サイトとの接続を遮断する。
- ウ.スパムメール対策サーバでインターネットからのスパムメールを拒否する。
- エ.メールフィルタでインターネット上の他サイトへの不正な電子メールの発信を遮断する。
正解
イ. インターネット上の危険な Web サイトの情報を保持する URL フィルタを用いて,危険な Web サイトとの接続を遮断する。
解説
ダウンローダ型マルウェアは、感染後にインターネット上の配布元へ接続して追加の本体マルウェアを取り込む。これを防ぐには出口側で危険なWebサイトへの接続自体を断つのが有効で、URLフィルタによる遮断を述べたイが正しい。実務では既知の悪性サイトのカテゴリ遮断やプロキシ制御で、二次ダウンロードや外部C2接続を抑止する。
選択肢ごとの解説
- ア.外部から内部への侵入をIPSで防ぐのは入口対策で、内部から外部への取得を防ぐ目的には合わない。
- イ.URLフィルタで危険なサイトへの接続を遮断し追加ダウンロードを防ぐ、最も有効な出口対策で正解。
- ウ.受信スパムの拒否は初期感染対策の一つで、感染後の二次ダウンロード防止には直接寄与しない。
- エ.外部への不正メール発信の遮断はスパム踏み台化の防止で、マルウェアの取得防止には当たらない。
情報処理安全確保支援士試験 平成30年度春期 午前Ⅱ の過去問一覧へ戻る・問14