情報処理安全確保支援士試験 情報処理安全確保支援士試験 平成31年度春期 午前Ⅱ 問17: ステートフルインスペクション方式のファイアウォールの特徴はどれか。
←情報処理安全確保支援士試験 平成31年度春期 午前Ⅱ
ステートフル方式のの特徴はどれか。
選択肢
- ア.Web クライアントと Web サーバとの間に配置され,リバースプロキシサーバとして動作する方式であり,Web クライアントからの通信を目的の Web サーバに中継する際に,通信に不正なデータがないかどうかを検査する。
- イ.アプリケーションプロトコルごとにプロキシソフトウェアを用意する方式であり,クライアントからの通信を目的のサーバに中継する際に,通信に不正なデータがないかどうかを検査する。
- ウ.特定のアプリケーションプロトコルだけを通過させるゲートウェイソフトウェアを利用する方式であり,クライアントからのコネクションの要求を受け付けて,目的のサーバに改めてコネクションを要求することによって,アクセスを制御する。
- エ.パケットフィルタリングを拡張した方式であり,過去に通過したパケットから通信セッションを認識し,受け付けたパケットを通信セッションの状態に照らし合わせて通過させるか遮断するかを判断する。
正解
エ. パケットフィルタリングを拡張した方式であり,過去に通過したパケットから通信セッションを認識し,受け付けたパケットを通信セッションの状態に照らし合わせて通過させるか遮断するかを判断する。
解説
ステートフルインスペクションは、パケットフィルタリングを拡張し、通過したパケットから通信セッションの状態を記憶・追跡する方式。受信パケットがそのセッション状態に整合するかを照合して通過か遮断かを判断するため、戻りの通信を動的に許可でき、単純なポート制御より安全。エが正解。実務では一般的なファイアウォールの中核方式として広く使われる。
選択肢ごとの解説
- ア.リバースプロキシとして動作しWeb通信を検査するのはWAFの説明で、ステートフルインスペクションではない。
- イ.プロトコルごとにプロキシを用意し中継・検査するのはアプリケーションゲートウェイの説明で誤り。
- ウ.特定プロトコルのコネクションを受けて改めて接続し制御するのもゲートウェイ型の説明であり誤り。
- エ.通過パケットからセッション状態を認識し状態に照らして通過可否を判断するという説明が正解。
情報処理安全確保支援士試験 平成31年度春期 午前Ⅱ の過去問一覧へ戻る・問17