送信元偽装対策
情報セキュリティマネジメント試験「送信元アドレス検証」の問題
ルータが受信パケットの送信元アドレスが経路上妥当かを確認し、偽装パケットを破棄する対策はどれか。
アパケットの往復の状態を記録しておき、こちらの要求に対応する正規の応答だけを選んで通過させる対策。
イ受信パケットの送信元アドレスがその受信経路から来るのが妥当かを確認し、矛盾するものを破棄する対策。
ウ配布した端末を遠隔から管理し、紛失や盗難の際に内部のデータを初期化する対策。
エ利用者ごとに異なる値をパスワードに付加してからハッシュ化し、同じパスワードでも保存値を別にする対策。
正解
イ.受信パケットの送信元アドレスがその受信経路から来るのが妥当かを確認し、矛盾するものを破棄する対策。
送信元アドレス検証はルータが受信パケットの送信元がその受信経路から来るのが妥当かを確認し、矛盾する偽装パケットを破棄して送信元詐称による攻撃を抑止する。
?選択肢ごとの解説
ア ×状態を記録し正規応答を通すのはステートフルインスペクションで、送信元の妥当性を検査する本対策とは観点が異なる。
イ ○送信元アドレス検証はルータが受信パケットの送信元がその受信経路から来るのが妥当かを確認し、矛盾する偽装パケットを破棄して送信元詐称による攻撃を抑止する。
ウ ×端末の遠隔管理や初期化はMDMで、パケットの送信元検証とは対象が全く異なる。
エ ×値を付加してパスワードを保護するのはソルトで、送信元偽装を防ぐ本対策とは無関係である。
この問題の「深掘り・誤答の完全解説・試験のコツ・覚え方」はアプリで。
無料ではじめる →情報セキュリティマネジメント試験の全問を、一問ごとにAIの8-ways解説つきで。SRS暗記カード・全真模試・弱点診断まで。まずは無料で。
ukamiru 過去問 · 情報セキュリティマネジメント試験 · sg-a3-w3-0022
