資格部

資格・検定の試験情報、対策方法、問題解説などをご紹介

SC 平成30年度春期 問14

 

 内部ネットワークのPCがダウンローダ型マルウェアに感染したとき,そのマルウェアがインターネット経由で他のマルウェアをダウンロードすることを防ぐ方策として,最も有効なものはどれか。

  1. インターネットから内部ネットワークに向けた要求パケットによる不正侵入行為をIPSで破棄する。
  2. インターネット上の危険なWebサイトの情報を保持するURLフィルタを用いて,危険なWebサイトとの接続を遮断する。
  3. スパムメール対策サーバでインターネットからのスパムメールを拒否する。
  4. メールフィルタでインターネット上の他サイトへの不正な電子メールの発信を遮断する。

解答・解説

解答

 イ

解説

  1. インターネットから内部ネットワークに向けた要求パケットによる不正侵入行為をIPSで破棄する。
    感染後は、内部からインターネットに向けた要求により、不正なダウンロードが行われるため、有効ではありません。

  2. インターネット上の危険なWebサイトの情報を保持するURLフィルタを用いて,危険なWebサイトとの接続を遮断する。
    正しいです。
    マルウェアを配布するような悪質なwebサイトを事前に遮断しておくことで、不正なダウンロードのリスクが軽減します。

  3. スパムメール対策サーバでインターネットからのスパムメールを拒否する。
    感染後にスパムメールを拒否しても、有効ではありません。

  4. メールフィルタでインターネット上の他サイトへの不正な電子メールの発信を遮断する。
    感染後にメールフィルタを強化しても、有効ではありません。

参考情報

分野・分類
分野 テクノロジ系
大分類 技術要素
中分類 セキュリティ
小分類 情報セキュリティ対策
出題歴
  • SC 平成30年度春期 問14
  • SC 平成27年度秋期 問16
  • SC 平成25年度春期 問15
  • SC 平成23年度秋期 問12
  • SC 平成22年度春期 問12

前問 一覧 次問