平成26年度(2014) 春期 問9 | 情報処理技術者試験 情報処理安全確保支援士
ファイアウォールにおいて,自ネットワークのホストへの侵入を防止する対策のうち,IPスプーフィング(spoofing)攻撃の対策について述べたものはどれか。
選択肢 ア
外部から入るTCPコネクション確立要求パケットのうち,外部へのインターネットサービスの提供に必要なもの以外を破棄する。
選択肢 イ
外部から入るUDPパケットのうち,外部へのインターネットサービスの提供や利用したいインターネットサービスに必要なもの以外を破棄する。
選択肢 ウ
外部から入るパケットのあて先IPアドレスが,インターネットとの直接の通信をすべきでない自ネットワークのホストのものであれば,そのパケットを破棄する。
選択肢 エ
外部から入るパケットの送信元IPアドレスが自ネットワークのものであれば,そのパケットを破棄する。
[出典:情報処理技術者試験 情報処理安全確保支援士 平成26年度(2014) 春期 問9]