平成21年 秋期 ネットワークスペシャリスト 午前II 問20

パケットフィルタリング型ファイアウォールのフィルタリングルールを用いて、本来必要なサービスに影響を及ぼすことなく防げるものはどれか。

 ア  外部に公開していないサービスへのアクセス
 イ  サーバで動作するソフトウェアのセキュリティ(ぜい)弱性を突く攻撃
 ウ  電子メールに添付されたファイルのマクロウイルスの侵入
 エ  電子メール爆弾などのDoS攻撃


答え ア


解説
ファイアウォールは社外ネットワーク(インターネット)から社内ネットワーク(イントラネット)への侵入を防止します。

 ア  内部(イントラネット)でしか使用しない外部(インターネット)に公開していないサービス(サーバへのアクセス)をファイアウォールでパケットフィルタリングしても問題ありません。
 イ  パケットフィルタリングでは伝送データの内容までチェックしないのでソフトウェアのセキュリティの脆弱性を突く攻撃は防ぐことができません。
 ウ  パケットフィルタリングではメールの添付ファイル(伝送データ)の内容までチェックしないので防ぐことができません。
 エ  DoS攻撃を行っている送信元を特定して防ぐことは可能ですが、当該送信元からの正当なメールも受信できなくなってしまいます。
(個人的にはDoS攻撃元になるようなところからのメールが受信できなくなってもかまわないと思いますが…。)


キーワード
・パケットフィルタリング型ファイアウォール

キーワードの解説

戻る 一覧へ 次へ