応用情報技術者試験 平成30年春 午前問44 解説付き過去問

この問題は、パケットフィルタリング型ファイアウォールを使用した場合のフィルタリング効果に関連しています。主にどのタイプのネットワーク攻撃やアクセスがパケットフィルタリングによって防止できるかを評価しています。

1. パケットフィルタリング型ファイアウォールの基本機能
   パケットフィルタリング型ファイアウォールは、IPアドレスやポート番号、プロトコルタイプなどの情報に基づき、ネットワークを通過するデータパケットを許可または拒否するルールに基づくフィルタリングを行います。これにより、明らかに不要なアクセスや不正なアクセス試みを防ぐことが可能です。
   
   
2. 外部に公開していないサーバへのアクセスの防止
   外部に公開されていないサーバへのアクセスは、特定のIPアドレスからのアクセスや特定のポートへのアクセスを禁止することで効果的に防ぐことができます。パケットフィルタリングは、これらの条件を満たすアクセス試みを自動的にブロックするため、未公開サーバへの不正アクセスを防止するのに適しています。
   
   
3. その他の選択肢に対するフィルタリング効果
   パケットフィルタリング型ファイアウォールは、パケットの表層的な情報のみを評価するため、サーバのソフトウェア脆弱性を突く攻撃や添付ファイルのマクロウイルス、DDoS攻撃など、より複雑または深層的な内容を要求する攻撃に対しては防御効果が限られます。これらの攻撃は、パケットの内容や攻撃の動態を詳細に分析する必要があるため、他の種類の防御技術が要求されます。
   
   

したがって、パケットフィルタリング型ファイアウォールを用いることで最も効果的に防げるのは「外部に公開していないサーバへのアクセス」です。この選択肢は、パケットフィルタリングが直接的にアドレス指定やポート制御を行うことで対応可能な問題であるため、正解とされます。