内部ネットワークのPCがダウンローダ型マルウェアに感染したとき,そのマルウェアがインターネット経由で他のマルウェアをダウンロードすることを防ぐ方策として,最も有効なものはどれか。
- インターネットから内部ネットワークに向けた要求パケットによる不正侵入行為をIPSで破棄する。
- インターネット上の危険なWebサイトの情報を保持するURLフィルタを用いて,危険なWebサイトとの接続を遮断する。
- スパムメール対策サーバでインターネットからのスパムメールを拒否する。
- メールフィルタでインターネット上の他サイトへの不正な電子メールの発信を遮断する。
解答
イ
解説
- インターネットから内部ネットワークに向けた要求パケットによる不正侵入行為をIPSで破棄する。
感染後は、内部からインターネットに向けた要求により、不正なダウンロードが行われるため、有効ではありません。 - インターネット上の危険なWebサイトの情報を保持するURLフィルタを用いて,危険なWebサイトとの接続を遮断する。
正しいです。
マルウェアを配布するような悪質なwebサイトを事前に遮断しておくことで、不正なダウンロードのリスクが軽減します。 - スパムメール対策サーバでインターネットからのスパムメールを拒否する。
感染後にスパムメールを拒否しても、有効ではありません。 - メールフィルタでインターネット上の他サイトへの不正な電子メールの発信を遮断する。
感染後にメールフィルタを強化しても、有効ではありません。
参考情報
分野・分類
分野 | テクノロジ系 |
大分類 | 技術要素 |
中分類 | セキュリティ |
小分類 | 情報セキュリティ対策 |
出題歴
- SC 平成30年度春期 問14
- SC 平成27年度秋期 問16
- SC 平成25年度春期 問15
- SC 平成23年度秋期 問12
- SC 平成22年度春期 問12