2014 春 午前II 問09

自ネットワークのホストへの侵入を、 ファイアウォールにおいて防止する対策のうち、 IPスプーフィング (spoofing) 攻撃の対策について述べたものはどれか。

解説

IPA 公式公開の過去問です。

解答例や採点講評と合わせて根拠を確認してください。

選択肢

• ア: 外部から入るTCPコネクション確立要求パケットのうち、 外部へのインターネットサービスの提供に必要なもの以外を破棄する。
• イ: 外部から入るUDPパケットのうち、 外部へのインターネットサービスの提供や利用したいインターネットサービスに必要なもの以外を破棄する。
• ウ: 外部から入るパケットの宛先TPアドレスが、 インターネットとの直接の通信をすべきでない自ネットワークのホストのものであれば、 そのパケットを破棄する。
• エ: 外部から入るパケットの送信元IPアドレスが自ネットワークのものであればぱば、 そのパケットを破棄する。