情報セキュリティスペシャリスト 平成27年秋期 午前U 問16

午前U 問16

ダウンローダ型マルウェアが内部ネットワークのPCに感染したとき,そのマルウェアによってインターネット経由で他のマルウェアがダウンロードされることを防ぐ対策として,最も有効なものはどれか。
  • URLフィルタを用いてインターネット上の危険なWebサイトへの接続を遮断する。
  • インターネットから内部ネットワークに向けた要求パケットによる不正侵入行為をIPSで破棄する。
  • スパムメール対策サーバでインターネットからのスパムメールを拒否する。
  • メールフィルタで他サイトへの不正メール発信を遮断する。
  • [この問題の出題歴]
  • 情報セキュリティ H22春期 問12
  • 情報セキュリティ H23秋期 問12
  • 情報セキュリティ H25春期 問15
  • 安全確保支援士 H30春期 問14

分類

テクノロジ系 » セキュリティ » 情報セキュリティ対策

正解

解説

ダウンローダ型マルウェアは、感染したコンピュータのユーザに気付かれないようにインターネット上の悪意のあるWebサイトに接続し、他のマルウェアをダウンロードして感染を拡散させるタイプのウイルス(またはマルウェア)です。
ダウンロードの際のHTTPセッションは、組織内部の感染したPCから通常のインターネットアクセスと同じようにWeb上のサーバに対して確立され、そのセッションのレスポンスとしてウイルスがダウンロードされる流れになるため、ファイアウォールで善悪を区別して遮断することは困難です。
  • 正しい。Webアクセスに対してフィルタリングを行い怪しいサイトへの接続を遮断することで、さらなるウイルスのダウンロードを防止することができます。
  • ワームのダウンロード要求は内部から外部向けに行われます。内部向けのパケットはそのリクエストに対する応答パケットになるため効果がありません。
  • メールを介してダウンロードされるわけではないためメールの拒否だけでは対策として不十分です。
  • 「ウ」と同じ理由で不適切です。
© 2014-2019 情報処理安全確保支援士ドットコム All Rights Reserved.

Pagetop