パケットフィルタリング型ファイアウォールのフィルタリングルールを用いて,本来必要なサービスに影響を及ぼすことなく防げるものはどれか。
- 外部に公開していないサーバへのアクセス
- サーバで動作するソフトウェアの脆弱性を突く攻撃
- 電子メールに添付されたファイルに含まれるマクロウイルスの侵入
- 不特定多数のIoT機器から大量のHTTPリクエストを送り付けるDDoS攻撃
解答
ア
解説
パケットフィルタリング型ファイアウォールは、予め定めた送信元/先IPアドレス、通信プロトコル、ポート番号等のみの通信を許可するものです。
- 外部に公開していないサーバへのアクセス
正しいです。 - サーバで動作するソフトウェアの脆弱性を突く攻撃
正規のアクセスで攻撃された場合は、パケットフィルタリング型ファイアウォール防ぐことができません。 - 電子メールに添付されたファイルに含まれるマクロウイルスの侵入
パケットフィルタリング型ファイアウォールでは、添付ファイルの内容までは検査できないため、防ぐことができません。 - 不特定多数のIoT機器から大量のHTTPリクエストを送り付けるDDoS攻撃
通信自体は正規のものであるため、パケットフィルタリング型ファイアウォール防ぐことができません。
参考情報
分野・分類
| 分野 | テクノロジ系 |
| 大分類 | 技術要素 |
| 中分類 | セキュリティ |
| 小分類 | セキュリティ実装技術 |
出題歴
- AP 平成30年度春期 問44
