情報セキュリティスペシャリスト平成22年春期 午前Ⅱ 問12

問12

ダウンローダ型ウイルスがPCに侵入した場合に,インターネット経路で他のウイルスがダウンロードされることを防ぐ有効な対策はどれか。
  • URLフィルターを用いてインターネット上の不正Webサイトへの接続を遮断する。
  • インターネットから内部ネットワークに向けた要求パケットによる不正侵入行為をIPSで破棄する。
  • スパムメール対策サーバでインターネットからのスパムメールを拒否する。
  • メールフィルターで他サイトへの不正メール発信を遮断する。
  • [出題歴]
  • 情報セキュリティ H23秋期 問12
  • 情報セキュリティ H25春期 問15
  • 情報セキュリティ H27秋期 問16
  • 安全確保支援士 H30春期 問14

分類

テクノロジ系 » セキュリティ » 情報セキュリティ対策

正解

解説

ダウンローダ型マルウェアは、電子メールの添付ファイルや不正なリンク、不正なWebサイトなどを介してコンピュータに侵入した後、感染したコンピュータの利用者に気付かれないようにインターネット上の悪意のあるWebサイトに接続し、マルウェアの本体や他のより危険なマルウェアをダウンロードするタイプのマルウェアです。

他のマルウェアをダウンロードする際には、組織内部ネットワークの感染したPCからインターネット上のWebサーバに対して確立され、その応答としてマルウェアがダウンロードされる仕組みになっているため、通常のインターネットアクセスと見分けにくく、ファイアウォールやIPSで遮断するのが難しいのが特徴です。
  • 正しい。Webアクセスに対してフィルタリングを行い、怪しいサイトへの接続を遮断することで、さらなるマルウェアのダウンロードを防止することができます。
  • マルウェアのダウンロード要求は内部ネットワークからインターネットに対して行われ、その応答パケットとしてマルウェアがダウンロードされます。このためインターネットから内部に向けた要求パケットを拒否してもダウンロードを防ぐ効果はありません。
  • メールは一次感染の方法として用いられることがありますが、他のマルウェアのダウンロードはHTTP通信で行われるため、メールの拒否だけでは対策として不十分です。
  • メールを使ってダウンロードされるわけではないので不適切です。
© 2014-2024 情報処理安全確保支援士ドットコム All Rights Reserved.

Pagetop