ステートフルパケットインスペクション方式のファイアウォールの特徴はどれか。
- WebクライアントとWebサーバとの間に配置され,リバースプロキシサーバとして動作する方式であり,Webクライアントからの通信を目的のWebサーバに中継する際に,通信に不正なデータがないかどうかを検査する。
- アプリケーションプロトコルごとにプロキシソフトウェアを用意する方式であり,クライアントからの通信を目的のサーバに中継する際に,通信に不正なデータがないかどうかを検査する。
- 特定のアプリケーションプロトコルだけを通過させるゲートウェイソフトウェアを利用する方式であり,クライアントからのコネクションの要求を受け付けて,目的のサーバに改めてコネクションを要求することによって,アクセスを制御する。
- パケットフィルタリングを拡張した方式であり,過去に通過したパケットから通信セッションを認識し,受け付けたパケットを通信セッションの状態に照らし合わせて通過させるか遮断するかを判断する。
解答
エ
解説
- WebクライアントとWebサーバとの間に配置され,リバースプロキシサーバとして動作する方式であり,Webクライアントからの通信を目的のWebサーバに中継する際に,通信に不正なデータがないかどうかを検査する。
WAFの特徴です。 - アプリケーションプロトコルごとにプロキシソフトウェアを用意する方式であり,クライアントからの通信を目的のサーバに中継する際に,通信に不正なデータがないかどうかを検査する。
アプリケーションゲートウェイ方式のファイアウォールの特徴です。 - 特定のアプリケーションプロトコルだけを通過させるゲートウェイソフトウェアを利用する方式であり,クライアントからのコネクションの要求を受け付けて,目的のサーバに改めてコネクションを要求することによって,アクセスを制御する。
サーキットレベルゲートウェイ方式のファイアウォールの特徴です。 - パケットフィルタリングを拡張した方式であり,過去に通過したパケットから通信セッションを認識し,受け付けたパケットを通信セッションの状態に照らし合わせて通過させるか遮断するかを判断する。
正しいです。
ステートフルパケットインスペクション方式のファイアウォールの特徴です。
参考情報
分野・分類
| 分野 | テクノロジ系 |
| 大分類 | 技術要素 |
| 中分類 | セキュリティ |
| 小分類 | 情報セキュリティ対策 |
出題歴
- SC 令和3年度春期 問6
- SC 平成31年度春期 問17
- SC 平成29年度秋期 問9
- SC 平成27年度秋期 問3
