戦国IT - 情報処理技術者試験の過去問対策サイト
ブログお知らせお問い合わせ料金プラン

情報処理安全確保支援士 2018年 春期 午前214

問題文

内部ネットワークの PC がダウンローダ型マルウェアに感染したとき、そのマルウェアがインターネット経由で他のマルウェアをダウンロードすることを防ぐ方策として、最も有効なものはどれか。

選択肢

インターネットから内部ネットワークに向けた要求パケットによる不正侵入行為を IPS で破棄する。
インターネット上の危険な Web サイトの情報を保持する URL フィルタを用いて、危険な Web サイトとの接続を遮断する。(正解)
スパムメール対策サーバでインターネットからのスパムメールを拒否する。
メールフィルタでインターネット上の他サイトへの不正な電子メールの発信を遮断する。

内部ネットワークのPCがダウンローダ型マルウェアに感染したときの対策【午前2 解説】

要点まとめ

  • 結論:ダウンローダ型マルウェアの追加ダウンロードを防ぐには、危険なWebサイトへのアクセスを遮断するURLフィルタが最も有効です。
  • 根拠:ダウンローダ型マルウェアはインターネット上の悪意あるサイトから追加のマルウェアを取得するため、通信経路を制限することが効果的です。
  • 差がつくポイント:侵入検知やスパム対策は外部からの攻撃やメール経由の脅威に対応しますが、内部からの悪意ある通信を遮断するにはURLフィルタが適しています。

正解の理由

の「インターネット上の危険なWebサイトの情報を保持するURLフィルタを用いて、危険なWebサイトとの接続を遮断する」は、ダウンローダ型マルウェアが外部から追加のマルウェアをダウンロードする通信を直接遮断できるため最も効果的です。
ダウンローダ型マルウェアは感染後、外部の悪意あるサイトにアクセスして追加の悪質なコードを取得するため、その通信経路を制限することが根本的な防御策となります。

よくある誤解

IPSは外部からの不正侵入を防ぐが、内部からの通信は検知しにくいです。
スパムメール対策やメールフィルタはメール経由の脅威に限定され、Web通信の制御には不向きです。

解法ステップ

  1. 問題文から「ダウンローダ型マルウェアがインターネット経由で他のマルウェアをダウンロードする」と理解する。
  2. マルウェアの通信経路を遮断する方法を考える。
  3. 選択肢の中で「危険なWebサイトとの接続を遮断する」方法を探す。
  4. URLフィルタによるWebアクセス制御が該当することを確認。
  5. 他の選択肢が外部からの攻撃やメール対策であることを確認し、最も適切なものを選ぶ。

選択肢別の誤答解説

  • ア: IPSは外部からの不正侵入を防ぐが、内部PCからの通信は防げず、ダウンロードを阻止できません。
  • : URLフィルタは危険なWebサイトへのアクセスを遮断し、マルウェアの追加ダウンロードを防止できるため正解です。
  • ウ: スパムメール対策はメール受信時の脅威を減らすが、Web経由のマルウェアダウンロードには無力です。
  • エ: メールフィルタは不正なメール送信を防ぐが、マルウェアのWeb通信には影響しません。

補足コラム

ダウンローダ型マルウェアは感染後に外部から追加の悪質コードを取得するため、通信制御が重要です。URLフィルタはブラックリストやレピュテーション情報を活用し、危険サイトへのアクセスをリアルタイムで遮断します。これにより感染拡大や被害の拡大を防止できます。

FAQ

Q: IPSとURLフィルタの違いは何ですか?
A: IPSは不正侵入を検知・防御する装置で、主に外部からの攻撃を対象とします。URLフィルタはWebアクセスを制御し、危険なサイトへの通信を遮断します。
Q: なぜスパムメール対策はダウンローダ型マルウェア対策に不十分なのですか?
A: スパムメール対策はメールの受信を制御するものであり、マルウェアがWeb経由で追加ダウンロードする通信を防ぐことはできません。
関連キーワード: ダウンローダ型マルウェア、URLフィルタ、IPS, スパムメール対策、マルウェア通信遮断、ネットワークセキュリティ
← 前の問題へ次の問題へ →
戦国ITクイズ機能

\ せっかくなら /

情報処理安全確保支援士
クイズ形式で学習しませんか?

クイズ画面へ遷移する

すぐに利用可能!

©︎2026 情報処理技術者試験対策アプリ

このサイトについてブログプライバシーポリシー利用規約特商法表記開発者について