初級シスアド 平成21年春期 問50

問50

ファイアウォールのパケットフィルタリング機能を利用して実現できることはどれか。
  • インターネットから受け取ったパケットに改ざんがある場合は修正し,改ざんが修正できない場合には,ログを取って内部ネットワークへの通過を阻止する。
  • インターネットから受け取ったパケットのヘッダ部分及びデータ部分に,改ざんがあるかどうかをチェックし,改ざんがあった場合にはそのパケットを除去する。
  • 動的に割り振られたTCPポート番号をもったパケットを,受信側で固定値のTCPポート番号をもったパケットに変更して,内部ネットワークへの通過を許可する。
  • 特定のTCPポート番号をもったパケットだけに,インターネットから内部ネットワークへの通過を許可する。

分類

テクノロジ系 » セキュリティ » 情報セキュリティ対策・実装技術

正解

解説

パケットフィルタリングとは、通過するパケットのIPアドレス(送信元・送信先)やポート番号,通信の方向などの情報をもとに中継の可否を判断する方式です。
ただしパケットのデータ部分に関してはチェックを行わないので改ざんを検知することはできず、また正当なリクエストの中で攻撃を行うSQLインジェクションやクロスサイトスクリプティングなどの攻撃も防ぐことはできません。
© 2009-2017 ITパスポート試験ドットコム All Rights Reserved.

Pagetop