情報処理安全確保支援士試験 情報セキュリティスペシャリスト試験 平成27年度秋期 午前Ⅱ 問3: ステートフルインスペクション方式のファイアウォールの特徴はどれか。
←情報セキュリティスペシャリスト試験 平成27年度秋期 午前Ⅱ
ステートフル方式のの特徴はどれか。
選択肢
- ア.WebブラウザとWebサーバとの間に配置され,リバースプロキシサーバとして動作する方式であり,WebブラウザからWebサーバへの通信に不正なデータがないかどうかを検査する。
- イ.アプリケーションプロトコルごとにプロキシプログラムを用意する方式であり,クライアントからの通信を目的のサーバに中継する際に,不正なデータがないかどうかを検査する。
- ウ.特定のアプリケーションプロトコルだけを通過させるゲートウェイソフトウェアを利用する方式であり,クライアントからのコネクションの要求を受け付けて,目的のサーバに改めてコネクションを要求することによって,アクセスを制御する。
- エ.パケットフィルタリングを拡張した方式であり,過去に通過したパケットから通信セッションを認識し,受け付けたパケットを通信セッションの状態に照らし合わせて通過させるか遮断させるかを判断する。
正解
エ. パケットフィルタリングを拡張した方式であり,過去に通過したパケットから通信セッションを認識し,受け付けたパケットを通信セッションの状態に照らし合わせて通過させるか遮断させるかを判断する。
解説
ステートフルインスペクションは、パケットフィルタリングを拡張し、TCPなどのコネクション状態(セッション)を記憶して、後続パケットがその状態に整合するかで通過可否を判断する方式。これにより応答パケットだけを動的に許可でき、単純な静的フィルタより安全かつ柔軟になる。よってエが正しい。実務では大半のファイアウォールの基本機能で、戻りトラフィックの自動許可に用いられる。
選択肢ごとの解説
- ア.リバースプロキシとしてWebの不正データを検査するのはWAFの説明であり、本方式ではない。
- イ.プロトコルごとにプロキシを用意して中継・検査するのはアプリケーションゲートウェイ型の説明。
- ウ.特定プロトコルを受けて改めて接続し直す代理応答もアプリケーションゲートウェイ型の特徴である。
- エ.通信セッションの状態を認識しパケットを照合して通過可否を判断する点が本方式の正解。
情報セキュリティスペシャリスト試験 平成27年度秋期 午前Ⅱ の過去問一覧へ戻る・問3