ホーム > 情報処理安全確保支援士試験 > 2010年 春期
情報処理安全確保支援士試験 2010年 春期 午前2 問12
ダウンローダ型ウイルスがPCに侵入した場合に,インターネット経路でほかのウイルスがダウンロードされることを防ぐ有効な対策はどれか。
ア:URLフィルタを用いてインターネット上の不正Webサイトへの接続を遮断する。(正解)
イ:インターネットから内部ネットワークに向けた要求パケットによる不正侵入行為をIPSで破棄する。
ウ:スパムメール対策サーバでインターネットからのスパムメールを拒否する。
エ:メールフィルタで他サイトへの不正メール発信を遮断する。
解説
ダウンローダ型ウイルス対策【午前2 解説】
要点まとめ
- 結論:ダウンローダ型ウイルスの拡散を防ぐにはURLフィルタで不正Webサイトへの接続を遮断することが有効です。
- 根拠:ダウンローダ型ウイルスは感染後に外部から追加のウイルスをダウンロードするため、通信経路の制御が重要です。
- 差がつくポイント:単なる侵入検知やメール対策ではなく、ウイルスがアクセスするWebサイト自体をブロックする点を理解しましょう。
正解の理由
ア: URLフィルタを用いてインターネット上の不正Webサイトへの接続を遮断する。
ダウンローダ型ウイルスは感染後、外部の不正サイトから追加のマルウェアをダウンロードします。URLフィルタはその通信先を制限し、不正サイトへのアクセスを遮断するため、ウイルスの拡散を効果的に防止できます。
ダウンローダ型ウイルスは感染後、外部の不正サイトから追加のマルウェアをダウンロードします。URLフィルタはその通信先を制限し、不正サイトへのアクセスを遮断するため、ウイルスの拡散を効果的に防止できます。
よくある誤解
IPSやメールフィルタは侵入やメール経由の攻撃を防ぐが、ダウンローダ型ウイルスの通信先制御には不十分です。通信経路の遮断が鍵となります。
解法ステップ
- ダウンローダ型ウイルスの特徴を理解する(感染後に追加ウイルスをダウンロード)。
- どの通信経路がウイルス拡散に使われるかを考える(インターネット上の不正Webサイト)。
- 各選択肢の対策内容を確認し、通信先の制御に着目する。
- URLフィルタが不正サイトへのアクセスを遮断する点が最も効果的と判断する。
選択肢別の誤答解説
- ア: 正解。URLフィルタで不正Webサイトへのアクセスを遮断し、追加ウイルスのダウンロードを防ぐ。
- イ: IPSは不正侵入を検知・防御するが、感染後の外部通信までは制御できない。
- ウ: スパムメール対策はメール経由の攻撃防止に有効だが、ダウンローダ型ウイルスの通信先制御には無関係。
- エ: メールフィルタは不正メールの送信遮断に役立つが、ウイルスのダウンロード経路とは異なる。
補足コラム
ダウンローダ型ウイルスは感染後に外部から追加のマルウェアを取得するため、通信経路の制御が重要です。URLフィルタリングは企業のセキュリティ対策で広く用いられ、不正サイトへのアクセスをブロックし、被害拡大を防ぎます。
FAQ
Q: URLフィルタはどのように不正サイトを判別しますか?
A: URLフィルタはブラックリストやレピュテーション情報を基にアクセス先の安全性を評価し、不正サイトへの接続を遮断します。
A: URLフィルタはブラックリストやレピュテーション情報を基にアクセス先の安全性を評価し、不正サイトへの接続を遮断します。
Q: IPSとURLフィルタの違いは何ですか?
A: IPSはネットワークの不正侵入を検知・防御する装置で、URLフィルタはWebアクセス先のURLを制御し、不正サイトへの通信を遮断します。
A: IPSはネットワークの不正侵入を検知・防御する装置で、URLフィルタはWebアクセス先のURLを制御し、不正サイトへの通信を遮断します。
関連キーワード: ダウンローダ型ウイルス, URLフィルタ, マルウェア対策, ネットワークセキュリティ, 不正サイト遮断