戦国IT - 情報処理技術者試験の過去問対策サイト
お知らせお問い合わせ料金プラン

応用情報技術者 2013年 春期 午前242

問題文

パケットフィルタリング型ファイアウォールのフィルタリングルールを用いて、本来必要なサービスに影響を及ぼすことなく防げるものはどれか。

選択肢

外部に公開しないサービスへのアクセス(正解)
サーバで動作するソフトウェアの脆弱性を突く攻撃
電子メールに添付されたファイルに含まれるマクロウイルスの侵入
電子メール爆弾などのDoS攻撃

パケットフィルタリング型ファイアウォールのフィルタリングルールを用いて、本来必要なサービスに影響を及ぼすことなく防げるものはどれか。【午前2 解説】

要点まとめ

  • 結論:パケットフィルタリング型ファイアウォールは外部に公開しないサービスへのアクセスを防ぐのに適しています。
  • 根拠:パケットフィルタリングはIPアドレスやポート番号などのヘッダ情報を基に通信を許可・拒否するため、不要なサービスへのアクセス制御が可能です。
  • 差がつくポイント:アプリケーション層の詳細な内容解析はできないため、脆弱性攻撃やウイルス、DoS攻撃の防御には限界がある点を理解しましょう。

正解の理由

パケットフィルタリング型ファイアウォールはネットワーク層やトランスポート層の情報(IPアドレス、ポート番号、プロトコル)を基に通信を制御します。
そのため、外部に公開しないサービスのポートを閉じることで、不要なアクセスを遮断しつつ必要なサービスには影響を与えません。
一方、ソフトウェアの脆弱性攻撃やマクロウイルス、DoS攻撃は通信内容やアプリケーションの振る舞いに依存するため、パケットフィルタリングだけでは防ぎきれません。

よくある誤解

パケットフィルタリング型ファイアウォールがすべての攻撃を防げると誤解されがちですが、アプリケーション層の攻撃には対応できません。
また、DoS攻撃のような大量トラフィックによる攻撃は単純なフィルタリングでは防御が困難です。

解法ステップ

  1. パケットフィルタリング型ファイアウォールの機能を確認する(IPアドレス・ポート番号で制御)。
  2. 選択肢の攻撃対象がどの層の攻撃かを判別する(ネットワーク層かアプリケーション層か)。
  3. ネットワーク層のアクセス制御で防げるものを選ぶ。
  4. アプリケーション層の攻撃やDoS攻撃は防げないことを理解する。
  5. 以上より「外部に公開しないサービスへのアクセス」が正解と判断する。

選択肢別の誤答解説

  • ア: 正解。不要なサービスのポートを閉じることでアクセスを防げる。
  • イ: ソフトウェアの脆弱性を突く攻撃はアプリケーション層の問題であり、パケットフィルタリングでは防げない。
  • ウ: マクロウイルスは電子メールの添付ファイル内部の問題であり、パケットフィルタリングでは検知・防御できない。
  • エ: 電子メール爆弾などのDoS攻撃は大量のトラフィックを伴うため、単純なパケットフィルタリングでは防御困難。

補足コラム

パケットフィルタリング型ファイアウォールはOSI参照モデルの第3層(ネットワーク層)や第4層(トランスポート層)で動作します。
より高度な攻撃防御には、アプリケーション層の内容を解析する「アプリケーションゲートウェイ型」や「次世代ファイアウォール(NGFW)」の導入が効果的です。
また、DoS攻撃対策にはトラフィックの異常検知やレート制限などの専用対策が必要です。

FAQ

Q: パケットフィルタリング型ファイアウォールはどのような条件で通信を許可・拒否しますか?
A: IPアドレス、ポート番号、プロトコルなどのヘッダ情報を基にルールを設定し、条件に合致する通信を許可または拒否します。
Q: なぜパケットフィルタリング型ファイアウォールはマクロウイルスを防げないのですか?
A: マクロウイルスは電子メールの添付ファイル内部に存在し、通信ヘッダ情報だけでは検知できないためです。
Q: DoS攻撃に対してパケットフィルタリングはどの程度有効ですか?
A: 単純なパケットフィルタリングでは大量の攻撃トラフィックを遮断しきれず、専用の対策が必要です。
関連キーワード: パケットフィルタリング、ファイアウォール、ネットワークセキュリティ、ポート制御、DoS攻撃、脆弱性攻撃
← 前の問題へ次の問題へ →
戦国ITクイズ機能

\ せっかくなら /

応用情報技術者
クイズ形式で学習しませんか?

クイズ画面へ遷移する

すぐに利用可能!

©︎2026 情報処理技術者試験対策アプリ

このサイトについてプライバシーポリシー利用規約特商法表記開発者について