HOME»情報処理安全確保支援士平成30年春期»午前Ⅱ 問14
情報処理安全確保支援士平成30年春期 午前Ⅱ 問14
問14
内部ネットワークのPCがダウンローダ型マルウェアに感染したとき,そのマルウェアがインターネット経由で他のマルウェアをダウンロードすることを防ぐ方策として,最も有効なものはどれか。
- インターネットから内部ネットワークに向けた要求パケットによる不正侵入行為をIPSで破棄する。
- インターネット上の危険なWebサイトの情報を保持するURLフィルターを用いて,危険なWebサイトとの接続を遮断する。
- スパムメール対策サーバでインターネットからのスパムメールを拒否する。
- メールフィルターでインターネット上の他サイトへの不正な電子メールの発信を遮断する。
- [出題歴]
- 情報セキュリティ H22春期 問12
- 情報セキュリティ H23秋期 問12
- 情報セキュリティ H25春期 問15
- 情報セキュリティ H27秋期 問16
分類
テクノロジ系 » セキュリティ » 情報セキュリティ対策
正解
イ
解説
ダウンローダ型マルウェアは、電子メールの添付ファイルや不正なリンク、不正なWebサイトなどを介してコンピュータに侵入した後、感染したコンピュータの利用者に気付かれないようにインターネット上の悪意のあるWebサイトに接続し、マルウェアの本体や他のより危険なマルウェアをダウンロードするタイプのマルウェアです。
他のマルウェアをダウンロードする際には、組織内部ネットワークの感染したPCからインターネット上のWebサーバに対して確立され、その応答としてマルウェアがダウンロードされる仕組みになっているため、通常のインターネットアクセスと見分けにくく、ファイアウォールやIPSで遮断するのが難しいのが特徴です。
他のマルウェアをダウンロードする際には、組織内部ネットワークの感染したPCからインターネット上のWebサーバに対して確立され、その応答としてマルウェアがダウンロードされる仕組みになっているため、通常のインターネットアクセスと見分けにくく、ファイアウォールやIPSで遮断するのが難しいのが特徴です。
- マルウェアのダウンロード要求は内部ネットワークからインターネットに対して行われ、その応答パケットとしてマルウェアがダウンロードされます。このためインターネットから内部に向けた要求パケットを拒否してもダウンロードを防ぐ効果はありません。
- 正しい。Webアクセスに対してフィルタリングを行い、怪しいサイトへの接続を遮断することで、さらなるマルウェアのダウンロードを防止することができます。
- メールを介してダウンロードされるわけではないためメールの拒否だけでは対策として不十分です。
- メールでダウンロードされるわけではないので不適切です。