ホーム > 情報処理安全確保支援士試験 > 2011年 秋期
情報処理安全確保支援士試験 2011年 秋期 午前2 問12
ダウンローダ型ウイルスが PC に侵入した場合に, インターネット経路で他のウイルスがダウンロードされることを防ぐ対策のうち、最も有効なものはどれか。
ア:URL フィルタを用いてインターネット上の不正 Web サイトへの接続を遮断する。(正解)
イ:インターネットから内部ネットワークに向けた要求パケットによる不正侵入行為をIPS で破棄する。
ウ:スパムメール対策サーバでインターネットからのスパムメールを拒否する。
エ:メールフィルタで他サイトへの不正メール発信を遮断する。
解説
ダウンローダ型ウイルス対策で最も有効な方法は?【午前2 解説】
要点まとめ
- 結論:URLフィルタを用いて不正Webサイトへの接続を遮断することが最も有効です。
- 根拠:ダウンローダ型ウイルスは感染後に外部から追加のマルウェアをダウンロードするため、通信経路の遮断が重要です。
- 差がつくポイント:単なる侵入検知やメール対策ではなく、感染後の通信経路を制御する対策が鍵となります。
正解の理由
ダウンローダ型ウイルスはPCに侵入後、インターネット経由で他のウイルスやマルウェアをダウンロードします。したがって、感染後の通信先である不正Webサイトへのアクセスを遮断することが最も効果的です。URLフィルタは特定のURLやドメインをブロックできるため、ウイルスの追加ダウンロードを防止できます。これにより、感染拡大や被害の深刻化を抑制可能です。
よくある誤解
IPSやメールフィルタは侵入やメール経由の攻撃を防ぐが、感染後の外部通信を完全に遮断できないため、ダウンローダ型ウイルス対策としては不十分です。
解法ステップ
- ダウンローダ型ウイルスの特徴を理解する(感染後に外部から追加ウイルスを取得)。
- 感染後の通信経路を遮断する対策が必要と判断する。
- 選択肢の中で通信経路を制御できるものを探す。
- URLフィルタが不正Webサイトへのアクセスを遮断できることを確認。
- よって「ア」が最も有効な対策と結論づける。
選択肢別の誤答解説
- ア: URLフィルタで不正Webサイトへの接続を遮断し、追加ウイルスのダウンロードを防ぐため正解。
- イ: IPSは不正侵入を検知・防御するが、感染後の外部通信を完全に遮断できず不十分。
- ウ: スパムメール対策はメール経由の攻撃防止に有効だが、感染後の通信制御には関係ない。
- エ: メールフィルタは不正メールの発信遮断に役立つが、ダウンローダ型ウイルスの通信遮断には効果が薄い。
補足コラム
ダウンローダ型ウイルス対策では、通信制御が重要です。URLフィルタはブラックリストやホワイトリストを用いてアクセス先を制限し、感染後の被害拡大を防ぎます。また、ファイアウォールやプロキシサーバと連携させることでより強固な防御が可能です。さらに、定期的なウイルス定義の更新や多層防御も推奨されます。
FAQ
Q: URLフィルタはどのように不正サイトを判別しますか?
A: URLフィルタは既知の悪意あるドメインやURLをブラックリスト化し、アクセスを遮断します。
A: URLフィルタは既知の悪意あるドメインやURLをブラックリスト化し、アクセスを遮断します。
Q: IPSとURLフィルタの違いは何ですか?
A: IPSは不正侵入を検知・防御する装置で、URLフィルタはWebアクセス先の制御に特化しています。
A: IPSは不正侵入を検知・防御する装置で、URLフィルタはWebアクセス先の制御に特化しています。
Q: ダウンローダ型ウイルスはメール対策だけで防げますか?
A: メール対策は侵入経路の一つを防ぐ手段ですが、感染後の通信制御も必須です。
A: メール対策は侵入経路の一つを防ぐ手段ですが、感染後の通信制御も必須です。
関連キーワード: ダウンローダ型ウイルス, URLフィルタ, マルウェア対策, IPS, スパムメール対策, 通信制御