令和3年度春期情報処理安全確保支援士試験午前II 問6

2025年7月6日

【問題6】

ステートフルパケットインスペクション方式のファイアウォールの特徴はどれか。

WebクライアントとWebサーバとの間に配置され、リバースプロキシサーバとして動作する方式であり、Webクライアントからの通信を目的のWebサーバに中継する際に、受け付けたパケットに不正なデータがないかどうかを検査する。

アプリケーションプロトコルごとにプロキシソフトウェアを用意する方式であり、クライアントからの通信を目的のサーバに中継する際に、通信に不正なデータがないかどうかを検査する。

特定のアプリケーションプロトコルだけを通過させるゲートウェイソフトウェアを利用する方式であり、クライアントからのコネクションの要求を受け付け、目的のサーバに改めてコネクションを要求することによって、アクセスを制御する。

パケットフィルタリングを拡張した方式であり、過去に通過したパケットから通信セッションを認識し、受け付けたパケットを通信セッションの状態に照らし合わせて通過させるか遮断するかを判断する。

【解説】

ア: WebクライアントとWebサーバとの間に配置され、リバースプロキシサーバとして動作する方式であり、Webクライアントからの通信を目的のWebサーバに中継する際に、受け付けたパケットに不正なデータがないかどうかを検査する。
誤り。これはリバースプロキシの説明であり、ステートフルパケットインスペクション方式の特徴ではありません。

イ: アプリケーションプロトコルごとにプロキシソフトウェアを用意する方式であり、クライアントからの通信を目的のサーバに中継する際に、通信に不正なデータがないかどうかを検査する。
誤り。これはアプリケーションレベルのプロキシ方式の説明です。

ウ: 特定のアプリケーションプロトコルだけを通過させるゲートウェイソフトウェアを利用する方式であり、クライアントからのコネクションの要求を受け付け、目的のサーバに改めてコネクションを要求することによって、アクセスを制御する。
誤り。これはゲートウェイ方式の説明であり、ステートフルパケットインスペクション方式ではありません。

エ: パケットフィルタリングを拡張した方式であり、過去に通過したパケットから通信セッションを認識し、受け付けたパケットを通信セッションの状態に照らし合わせて通過させるか遮断するかを判断する。
正しい。ステートフルパケットインスペクション方式は、通信セッションを追跡してセッション状態に基づいてパケットをフィルタリングするため、パケット単位での判断に比べて高いセキュリティを提供します。

【答え】

エ: パケットフィルタリングを拡張した方式であり、過去に通過したパケットから通信セッションを認識し、受け付けたパケットを通信セッションの状態に照らし合わせて通過させるか遮断するかを判断する。

出典：令和3年度春期情報処理安全確保支援士試験午前II 問6

← 問題一覧に戻る

← 前の問題へ
次の問題へ →

Posted by chico2740