応用情報技術者 2011年秋期午前2 問41

問題文

パケットフィルタリング型ファイアウォールのフィルタリングルールを用いて、本来必要なサービスに影響を及ぼすことなく防げるものはどれか。

選択肢

ア：外部に公開していないサービスへのアクセス（正解）

イ：サーバで動作するソフトウェアのセキュリティの脆弱性を突く攻撃

ウ：電子メールに添付されたファイルに含まれるマクロウイルスの侵入

エ：電子メール爆弾などのDoS攻撃

パケットフィルタリング型ファイアウォールのフィルタリングルールを用いて、本来必要なサービスに影響を及ぼすことなく防げるものはどれか【午前2 解説】

要点まとめ

結論：パケットフィルタリング型ファイアウォールは、外部に公開していないサービスへのアクセスを防ぐことができるため、正解はアです。
根拠：パケットフィルタリングはIPアドレスやポート番号などのヘッダ情報を基に通信を許可・拒否し、不要なサービスへのアクセスを遮断します。
差がつくポイント：ア以外の攻撃はアプリケーション層や内部の脆弱性を狙うため、パケットフィルタリングだけでは防げず、より高度な対策が必要です。

正解の理由

パケットフィルタリング型ファイアウォールは、ネットワーク層やトランスポート層の情報（IPアドレス、ポート番号、プロトコル）を基に通信を制御します。
そのため、外部に公開していないサービス（特定のポートを閉じるなど）へのアクセスを遮断でき、不要な通信を防ぐことが可能です。
一方、ソフトウェアの脆弱性を突く攻撃やマクロウイルス、DoS攻撃は通信内容やアプリケーションの動作に依存するため、パケットフィルタリングだけでは防御できません。

よくある誤解

パケットフィルタリングはすべての攻撃を防げると誤解されがちですが、アプリケーション層の攻撃やマルウェアの侵入には対応できません。
また、DoS攻撃のような大量トラフィックによるサービス妨害も単純なフィルタリングでは防ぎにくいです。

解法ステップ

パケットフィルタリング型ファイアウォールの機能を理解する（IPアドレス・ポート番号で通信制御）。
選択肢の攻撃手法がどの層で発生するかを分類する（ネットワーク層かアプリケーション層か）。
ネットワーク層で制御可能なものを選ぶ（外部に公開していないサービスへのアクセス）。
アプリケーション層の攻撃やマルウェアはパケットフィルタリングでは防げないと判断する。
正解はアと確定する。

選択肢別の誤答解説

ア: 正解。パケットフィルタリングで不要なポートを閉じることで防げる。
イ: ソフトウェアの脆弱性を突く攻撃は通信内容の解析やアプリケーションの動作に依存し、パケットフィルタリングでは防げない。
ウ: マクロウイルスは電子メールの添付ファイル内部のコードであり、パケットフィルタリングは内容を検査しないため防げない。
エ: 電子メール爆弾などのDoS攻撃は大量の通信を伴うため、単純なパケットフィルタリングでは完全に防ぐことは難しい。

補足コラム

パケットフィルタリング型ファイアウォールはOSI参照モデルの第3層（ネットワーク層）や第4層（トランスポート層）で動作し、IPアドレスやポート番号を基に通信を制御します。
これに対し、アプリケーション層の攻撃を防ぐには、プロキシ型ファイアウォールやIDS/IPS、アンチウイルスソフトなどの多層防御が必要です。
また、DoS攻撃対策にはトラフィックの異常検知やレート制限などの高度なネットワーク管理技術が求められます。

FAQ

Q: パケットフィルタリング型ファイアウォールはどの層の通信を制御しますか？
A: 主にネットワーク層（IPアドレス）とトランスポート層（ポート番号）で通信を制御します。

Q: なぜマクロウイルスはパケットフィルタリングで防げないのですか？
A: マクロウイルスは電子メールの添付ファイル内部のコードであり、パケットフィルタリングは通信のヘッダ情報のみを見て内容までは検査しないためです。

Q: DoS攻撃はパケットフィルタリングで完全に防げますか？
A: 単純なパケットフィルタリングだけでは大量のトラフィックを遮断しきれず、専用の対策が必要です。

関連キーワード: パケットフィルタリング、ファイアウォール、ネットワークセキュリティ、ポート制御、DoS攻撃、マクロウイルス

← 前の問題へ次の問題へ →

\ せっかくなら /

応用情報技術者を
クイズ形式で学習しませんか？

クイズ画面へ遷移する→

すぐに利用可能！

応用情報技術者 2011年 秋期 午前2 問41

問題文

選択肢