平成30年春期試験午前問題 午前Ⅱ 問14

午前Ⅱ 問14解説へ
内部ネットワークのPCがダウンローダ型マルウェアに感染したとき,そのマルウェアがインターネット経由で他のマルウェアをダウンロードすることを防ぐ方策として,最も有効なものはどれか。

  • インターネットから内部ネットワークに向けた要求パケットによる不正侵入行為をIPSで破棄する。
  • インターネット上の危険なWebサイトの情報を保持するURLフィルタを用いて,危険なWebサイトとの接続を遮断する。
  • スパムメール対策サーバでインターネットからのスパムメールを拒否する。
  • メールフィルタでインターネット上の他サイトへの不正な電子メールの発信を遮断する。
正解 問題へ
分野:テクノロジ系
中分類:セキュリティ
小分類:情報セキュリティ対策
ダウンローダ型マルウェアは、感染したコンピュータのユーザに気付かれないようにインターネット上の悪意のあるWebサイトに接続し、他のマルウェアをダウンロードして感染を拡散させるタイプのウイルス(またはマルウェア)です。
ダウンロードの際のHTTPセッションは、組織内部の感染したPCから通常のインターネットアクセスと同じようにWeb上のサーバに対して確立され、そのセッションのレスポンスとしてウイルスがダウンロードされる流れになるため、ファイアウォールで善悪を区別して遮断することは困難です。
  • マルウェアのダウンロード要求は内部ネットワークからインターネットに対して行われ、その応答パケットとしてマルウェアがダウンロードされます。このためインターネットから内部に向けた要求パケットを拒否してもダウンロードを防ぐ効果はありません。
  • 正しい。Webアクセスに対してフィルタリングを行い怪しいサイトへの接続を遮断することで、さらなるウイルスのダウンロードを防止することができます。
  • メールを介してダウンロードされるわけではないためメールの拒否だけでは対策として不十分です。
  • 「ウ」と同じ理由で不適切です。

この問題の出題歴


Pagetop