パケットフィルタリング型ファイアウォールのフィルタリングルールを用いて、本来必要なサービスに影響を及ぼすことなく防げるものはどれか。
ア |
外部に公開していないサービスへのアクセス |
イ |
サーバで動作するソフトウェアのセキュリティ脆弱性を突く攻撃 |
ウ |
電子メールに添付されたファイルのマクロウイルスの侵入 |
エ |
電子メール爆弾などのDoS攻撃 |
答え ア
【解説】
ファイアウォールは社外ネットワーク(インターネット)から社内ネットワーク(イントラネット)への侵入を防止します。
ア |
内部(イントラネット)でしか使用しない外部(インターネット)に公開していないサービス(サーバへのアクセス)をファイアウォールでパケットフィルタリングしても問題ありません。 |
イ |
パケットフィルタリングでは伝送データの内容までチェックしないのでソフトウェアのセキュリティの脆弱性を突く攻撃は防ぐことができません。 |
ウ |
パケットフィルタリングではメールの添付ファイル(伝送データ)の内容までチェックしないので防ぐことができません。 |
エ |
DoS攻撃を行っている送信元を特定して防ぐことは可能ですが、当該送信元からの正当なメールも受信できなくなってしまいます。
(個人的にはDoS攻撃元になるようなところからのメールが受信できなくなってもかまわないと思いますが…。) |
【キーワード】
・パケットフィルタリング型ファイアウォール
【キーワードの解説】
- パケットフィルタリング型ファイアウォール
OSI参照モデルの第3層のIPパケットや第4層のTCP/UDPパケットのヘッダーの情報(IPアドレス、ポート番号)で、パケットと通過させるか廃棄するかの判断を行うタイプのファイアウォールです。
もっと、「パケットフィルタリング」について調べてみよう。
戻る
一覧へ
次へ
|