情報セキュリティスペシャリスト過去問題

 ファイアウォールにおいて,自ネットワークのホストヘの侵入を防止する対策
のうち,IP スプーフィング(spoofing)攻撃について述べたものはどれか。

 ア 外部から入る TCP コネクション確立要求バケットのうち,外部へのイン
  ターネットサービスの提供に必要なもの以外を破棄する。

 イ 外部から入る UDP バケットのうち,外部へのインターネットサービスの
  提供や利用したいインターネットサービスに必要なもの以外を破棄する。

 ウ 外部から入るパケットの宛先 IP アドレスが,インターネットとの直接の
  通信をすべきでない自ネットワークのホストのものであれば,そのパケット
  を破棄する。

 エ 外部から入るパケットの送信元 IP アドレスが自ネットワークのものであ
  れば,そのパケットを破棄する。


『ネットワーク分野が苦手な方へ』

初級ネットワーク講座」は毎週1回、メールで配信される無料講座です。
1.ネットワークの基礎解説」と「2.基礎解説の復習を兼ねた問題
 という構成です。

1.ネットワークの基礎解説」では、多くのイラストが使用され、初心者でも
 理解しやすい文章で丁寧に解説されています。

2.基礎解説の復習を兼ねた問題」では、情報処理技術者試験などの実際
 の資格試験の問題と分かりやすい解説が記されています。

 無料で勉強できるのに、登録しないのは勿体無いですよ。
 勉強は、コツコツが本当に大事なので、今すぐ申し込んで、
 勉強できる環境を作ってしまうのが重要です

       (もっと詳しく見る)初級ネットワーク講座


 エ 外部から入るパケットの送信元 IP アドレスが自ネットワークのものであ
  れば,そのパケットを阻止する。

> IPスプーフィング
> 偽のIPアドレスを送信元にセットしたパケットを送り込む攻撃手法。
> http://e-words.jp/w/IPE382B9E38397E383BCE38395E382A3E383B3E382B0.html
> 上記より、自ネットワーク内のIPアドレスであれば偽装されてるはずです。

 どうもありがとうございます。


> IPスプーフィング(IP spoofing)
> 送信元IPアドレスに偽の情報をセットして攻撃元を隠蔽したパケットにより攻撃
> を行うことです。
> SYN flood attack(SYNフラッド攻撃)、Smurf attack(Smurf攻撃)などの各種DoS
> 攻撃(サービス妨害攻撃)でも使用されています。
> http://www.k4.dion.ne.jp/~type_f/22A_L4/22A_L4NW_20.html

 どうもありがとうございます。


▽ 午後2試験の対策方法

午後試験にも通用する知識習得には コレ!!
無料で購読出来ます。  試さないと、勿体無いですよ。

情報セキュリティスペシャリスト参考書

ベンダー試験 格安受験チケット