平成22年度(2010) 秋期 問20 | 情報処理技術者試験 ネットワークスペシャリスト
ファイアウォールにおいて,自ネットワークのホストへの侵入を防止する対策のうち,IPスプーフィング(spoofing)攻撃の対策について述べたものはどれか。
選択肢 ア
外部から入るTCPコネクション確立要求パケットのうち,外部へのインターネットサービスの提供に必要なもの以外を破棄する。
選択肢 イ
外部から入るUDPパケットのうち,外部へのインターネットサービスの提供や利用したいインターネットサービスに必要なもの以外を破棄する。
選択肢 ウ
外部から入るパケットのあて先IPアドレスが,インターネットとの直接の通信をすべきでない自ネットワークのホストのものであれば,そのパケットを破棄する。
選択肢 エ
外部から入るパケットの送信元IPアドレスが自ネットワークのものであれば,そのパケットを破棄する。
[出典:情報処理技術者試験 ネットワークスペシャリスト 平成22年度(2010) 秋期 問20]