問15 ダウンローダ型のウイルスが内部ネットワークのPCに感染した場合に、インターネット経由で他のウイルスがダウンロードされることを防ぐ対策として、最も有効なものはどれか。

ア URLフィルタを用いてインターネット上の不正Webサイトへの接続を遮断する。

イ インターネットから内部ネットワークに向けた要求パケットによる不正侵入行為をIPSで破棄する。

ウ スパムメール対策サーバでインターネットからのスパムメールを拒否する。

エ メールフィルタで他サイトへの不正メール発信を遮断する。


正解 ア


解説

脅威に対する対策の問題です。

ア 正解
ダウンローダ型のウイルスは、不正サイトに接続して新たにウイルスなどをダウンロードしてきます。
なので、ファイアウォールのURLフィルタによる対策は有効です。

イ 不正解
インターネットから内部に向けた要求パケットを破棄するのは、社内専用サービスなどへの不正アクセスを防ぐのが目的です。
内部に侵入してしまったダウンローダ型ウイルスへの対策にはあまり有効ではありません。

ウ 不正解
スパムメール対策サーバの導入ではダウンローダ型ウイルスの対策にはなりません。
スパムメール対策には有効です。

エ 不正解
メールフィルタで他サイトへの不正メール遮断では、ダウンローダ型ウイルスの対策にはなりません。
情報漏えい対策であればメールフィルタは有効です。