戻る
一覧へ
次へ
ファイアウォールにおいて、自ネットワークのホストへの侵入を防止する対策のうち、IPスプーフィング(spoofing)攻撃に有効なものはどれか。
| ア | 外部から入るTCPコネクション確立要求パケットのうち、外部へのインターネットサービスの提供に必要なもの以外を阻止する。 |
| イ | 外部から入るUDPパケットのうち、外部へのインターネットサービスの提供や利用したいインターネットサービスに必要なもの以外を阻止する。 |
| ウ | 外部から入るパケットのあて先IPアドレスが、インターネットとの直接の通信をすべきでない自ネットワークのホストのものであれば、そのパケットを阻止する。 |
| エ | 外部から入るパケットの送信元IPアドレスが自ネットワークのものであれば、そのパケットを阻止する。 |
答え エ
【解説】
| ア | ファイアウォールの動作としては正しい記述ですが、TCPレベルの話なのでIPスプーフィングとは関係ありません。 |
| イ | ファイアウォールの動作としては正しい記述ですが、UDPレベルの話なのでIPスプーフィングとは関係ありません。 |
| ウ | IPスプーフィング攻撃に有効ですが、阻止できるパケットが限られるので効果があまり期待できません。 |
| エ | 外部から送られてくるはずのないパケットを阻止するのはIPスプーフィング攻撃に有効です。 |
【キーワード】
・IPスプーフィング