資格部

資格・検定の試験情報、対策方法、問題解説などをご紹介

NW 平成22年度秋期 問20

   

 ファイアウォールにおいて,自ネットワークのホストへの侵入を防止する対策のうち,IPスプーフィング(spoofing)攻撃に有効なものはどれか。

  1. 外部から入るTCPコネクション確立要求パケットのうち,外部へのインターネットサービスの提供に必要なもの以外を阻止する。
  2. 外部から入るUDPパケットのうち,外部へのインターネットサービスの提供や利用したいインターネットサービスに必要なもの以外を阻止する。
  3. 外部から入るパケットのあて先IPアドレスが,インターネットとの直接の通信をすべきでない自ネットワークのホストのものであれば,そのパケットを阻止する。
  4. 外部から入るパケットの送信元IPアドレスが自ネットワークのものであれば,そのパケットを阻止する。

解答・解説

解答

 エ

解説

 ー

  1. 外部から入るTCPコネクション確立要求パケットのうち,外部へのインターネットサービスの提供に必要なもの以外を阻止する。


  2. 外部から入るUDPパケットのうち,外部へのインターネットサービスの提供や利用したいインターネットサービスに必要なもの以外を阻止する。


  3. 外部から入るパケットのあて先IPアドレスが,インターネットとの直接の通信をすべきでない自ネットワークのホストのものであれば,そのパケットを阻止する。


  4. 外部から入るパケットの送信元IPアドレスが自ネットワークのものであれば,そのパケットを阻止する。


参考情報

分野・分類
分野 テクノロジ系
大分類 技術要素
中分類 セキュリティ
小分類 情報セキュリティ対策
出題歴
  • NW 平成22年度秋期 問20

前問 一覧 次問