2017 秋 午前II 問09

ステートフルインスペクション方式のファイアウォールの特徴はどれか。

解説

IPA 公式公開の過去問です。

解答例や採点講評と合わせて根拠を確認してください。

選択肢

• ア: WebクライアントとWebサーバとの問に配置され、 リバースプロキシサーバとして動作する方式であり、 Webクライアントからの通信を目的のWebサーバに中継する際に、 通信に不正なデータがないかどうかを検査する。
• イ: アプリケーションプロトコルごとにプロキシソフトウェアを用意する方式であり、 クライアントからの通信を目的のサーバに中継する際に、 通信に不正なデータがないかどうかを検査する。
• ウ: 特定のアプリケーションプロトコルだけを通過させるゲートウェイソフトウェアを利用する方式であり、 クライアントからのコネクションの要求を受け付けて、 目的のサーバに改めてコネクションを要求することによって、 アクセスを制御する。
• エ: パケットフィルタリングを拡張した方式であり、 過去に通過したパケットから通信セッションを認識し、 受け付けたパケットを通信セッションの状態に照らし合わせて通過させるか遮断するかを判断する。