「資格試験/情報処理技術者試験/高度共通午前1/過去問2013年春午前1/問15回答」の編集履歴(バックアップ)一覧はこちら
追加された行は緑色になります。
削除された行は赤色になります。
#include(資格試験/情報処理技術者試験/高度共通午前1/過去問2013年春午前1/問15)
* 正解 ア
* 解説
パケットフィルタリング
>パケットのヘッダ情報には、宛先ホストや送信元ホスト、ポート番号、プロトコルなどが含まれます。パケットフィルタリングとは、それらの情報を利用して「特定のプロトコルを通さない」「特定のIP以外は25番ポートを利用できない(IP25B/OP25B)」などが可能です。
ア 正解
>「外部に公開しない」ということは、「外部ネットワークからそのサービスに向かうパケット」をフィルタリングすることで、内部からは問題なく利用できて、外部からの攻撃は防げるので正解です。
イ 不正解
>サーバで動作するソフトウェアの脆弱性を利用する攻撃への対策は、攻撃に応じて様々な対策が必要であり、基本的にパケットフィルタリングでは対処できないため不正解です。
>ソフトェアのバージョンアップ、ベンダの提供する対策マニュアル、WAF(Web Application FireWall)を利用して対処します。
ウ 不正解
>パケットフィルタリングではメールの内容まで確認出来ないため不正解です。
>電子メールに添付されたファイルに含まれるマクロウイルスの侵入には、メールの
エ 不正解
[[問16へ>資格試験/情報処理技術者試験/高度共通午前1/過去問2013年春午前1/問16]]
[[問14に戻る>資格試験/情報処理技術者試験/高度共通午前1/過去問2013年春午前1/問14]]
#include(資格試験/情報処理技術者試験/高度共通午前1/過去問2013年春午前1/問15)
* 正解 ア
* 解説
パケットフィルタリング
>パケットのヘッダ情報には、宛先ホストや送信元ホスト、ポート番号、プロトコルなどが含まれます。パケットフィルタリングとは、それらの情報を利用して「特定のプロトコルを通さない」「特定のIP以外は25番ポートを利用できない(IP25B/OP25B)」などが可能です。
ア 正解
>「外部に公開しない」ということは、「外部ネットワークからそのサービスに向かうパケット」をフィルタリングすることで、内部からは問題なく利用できて、外部からの攻撃は防げるので正解です。
イ 不正解
>サーバで動作するソフトウェアの脆弱性を利用する攻撃への対策は、攻撃に応じて様々な対策が必要であり、基本的にパケットフィルタリングでは対処できないため不正解です。
>ソフトェアのバージョンアップ、ベンダの提供する対策マニュアル、WAF(Web Application FireWall)を利用して対処します。
ウ 不正解
>パケットフィルタリングではメールの内容まで確認出来ないため不正解です。
>電子メールに添付されたファイルに含まれるマクロウイルスの侵入には、メールサーバでフィルタリングを行ったり、クライアントにウイルス対策ソフトを導入します。
エ 不正解
>パケットフィルタリングでDoS攻撃を防ぐのは、攻撃を受けてから解析した結果、攻撃の発信源が特定のホストからに偏っている等、限定的なため不正解です。
>DoS攻撃への対策は、侵入検知システム(IPS/IDS)や、攻撃を受けてからの解析結果で様々な対策が必要になります。
[[問16へ>資格試験/情報処理技術者試験/高度共通午前1/過去問2013年春午前1/問16]]
[[問14に戻る>資格試験/情報処理技術者試験/高度共通午前1/過去問2013年春午前1/問14]]
