平成31年度春期情報処理安全確保支援士試験午前II 問17

2025年7月7日

【問題17】

ステートフルインスペクション方式のファイアウォールの特徴はどれか。

WebクライアントとWebサーバとの間に配置され，リバースプロキシサーバとして動作する方式であり，Webクライアントからの通信を目的のWebサーバに中継する際に，通信に不正なデータがないかどうかを検査する。

アプリケーションプロトコルごとにプロキシソフトウェアを用意する方式であり，クライアントからの通信を目的のサーバに中継する際に，通信に不正なデータがないかどうかを検査する。

特定のアプリケーションプロトコルだけを通過させるゲートウェイソフトウェアを利用する方式であり，クライアントからのコネクションの要求を受け付けて，目的のサーバに改めてコネクションを要求することによって，アクセスを制御する。

パケットフィルタリングを拡張した方式であり，過去に通過したパケットから通信セッションを認識し，受け付けたパケットを通信セッションの状態に照らし合わせて通過させるか遮断するかを判断する。

【解説】

ア: WebクライアントとWebサーバとの間に配置され，リバースプロキシサーバとして動作する方式であり，Webクライアントからの通信を目的のWebサーバに中継する際に，通信に不正なデータがないかどうかを検査する。
誤り。リバースプロキシは通信の中継やキャッシングを行うものであり、ステートフルインスペクション方式とは異なります。

イ: アプリケーションプロトコルごとにプロキシソフトウェアを用意する方式であり，クライアントからの通信を目的のサーバに中継する際に，通信に不正なデータがないかどうかを検査する。
誤り。これはアプリケーションゲートウェイ（プロキシ）方式の特徴であり、ステートフルインスペクション方式ではありません。

ウ: 特定のアプリケーションプロトコルだけを通過させるゲートウェイソフトウェアを利用する方式であり，クライアントからのコネクションの要求を受け付けて，目的のサーバに改めてコネクションを要求することによって，アクセスを制御する。
誤り。この記述もアプリケーションゲートウェイ（プロキシ）方式に該当します。

エ: パケットフィルタリングを拡張した方式であり，過去に通過したパケットから通信セッションを認識し，受け付けたパケットを通信セッションの状態に照らし合わせて通過させるか遮断するかを判断する。
正しい。ステートフルインスペクション方式は、通信セッションの状態を追跡することで、通信の整合性を確認し、不正な通信を遮断します。

【答え】

エ: パケットフィルタリングを拡張した方式であり，過去に通過したパケットから通信セッションを認識し，受け付けたパケットを通信セッションの状態に照らし合わせて通過させるか遮断するかを判断する。

出典：平成31年度春期情報処理安全確保支援士試験午前II 問17

← 問題一覧に戻る

← 前の問題へ
次の問題へ →

Posted by chico2740