平成27年度秋期情報セキュリティスペシャリスト試験午前II 問3

2025年7月17日2025年7月21日

【問題3】

ステートフルインスペクション方式のファイアウォールの特徴はどれか。

WebブラウザとWebサーバとの間に配置され，リバースプロキシサーバとして動作する方式であり，WebブラウザからWebサーバへの通信に不正なデータがないかどうかを検査する。

アプリケーションプロトコルごとにプロキシプログラムを用意する方式であり，クライアントからの通信を目的のサーバに中継する際に，不正なデータがないかどうかを検査する。

特定のアプリケーションプロトコルだけを通過させるゲートウェイソフトウェアを利用する方式であり，クライアントからのコネクションの要求を受け付けて，目的のサーバに改めてコネクションを要求することによって，アクセスを制御する。

パケットフィルタリングを拡張した方式であり，過去に通過したパケットから通信セッションを認識し，受け付けたパケットを通信セッションの状態に照らし合わせて通過させるか遮断させるかを判断する。

【解説】

ア: WebブラウザとWebサーバとの間に配置され，リバースプロキシサーバとして動作する方式であり，WebブラウザからWebサーバへの通信に不正なデータがないかどうかを検査する。
誤り。これはリバースプロキシサーバの説明です。ステートフルインスペクション方式とは異なります。

イ: アプリケーションプロトコルごとにプロキシプログラムを用意する方式であり，クライアントからの通信を目的のサーバに中継する際に，不正なデータがないかどうかを検査する。
誤り。これはアプリケーションゲートウェイ方式（プロキシ型ファイアウォール）の説明です。

ウ: 特定のアプリケーションプロトコルだけを通過させるゲートウェイソフトウェアを利用する方式であり，クライアントからのコネクションの要求を受け付けて，目的のサーバに改めてコネクションを要求することによって，アクセスを制御する。
誤り。これはサーキットレベルゲートウェイ方式の特徴です。

エ: パケットフィルタリングを拡張した方式であり，過去に通過したパケットから通信セッションを認識し，受け付けたパケットを通信セッションの状態に照らし合わせて通過させるか遮断させるかを判断する。
正しい。ステートフルインスペクション方式は、パケットだけでなくセッションの状態も記録・参照して通信の可否を判断する高度なフィルタリング技術です。

【答え】

エ: パケットフィルタリングを拡張した方式であり，過去に通過したパケットから通信セッションを認識し，受け付けたパケットを通信セッションの状態に照らし合わせて通過させるか遮断させるかを判断する。

出典：平成27年度秋期情報セキュリティスペシャリスト試験午前II 問3

← 問題一覧に戻る

← 前の問題へ
次の問題へ →

Posted by chico2740