2015 秋 午前II 問03

ステートフルインスペクション方式のファイアウォールの特徴はどれか。

解説

IPA 公式公開の過去問です。

解答例や採点講評と合わせて根拠を確認してください。

選択肢

• ア: WebブラウザとWebサーバとの問に配置され、 リバースプロキシサーバとして動作する方式であり、 WebブラウザからWebサーバへの通信に不正なデータがないかどうかを検査する。
• イ: アプリケーションプロトコルごとにプロキシプログラムを用意する方式であり、 クライアントからの通信を目的のサーバに中継する際に、 不正なデータがないかどうかを検査する。
• ウ: 特定のアプリケーションプロトコルだけを通過させるゲートウェイソフトウェアを利用する方式であり、 クライアントからのコネクションの要求を受け付けて、 目的のサーバに改めてコネクションを要求することによって、 アクセスを制御する。
• エ: パケットフィルタリングを拡張した方式であり、 過去に通過したパケットから通信セッションを認識し、 受け付けたパケットを通信セッションの状態に照らし合わせて通過させるか遮断させるかを判断する。