平成29年度秋期情報処理安全確保支援士試験午前II 問9

2025年7月8日

【問題9】

ステートフルインスペクション方式のファイアウォールの特徴はどれか。

WebクライアントとWebサーバとの間に配置され，リバースプロキシサーバとして動作する方式であり，Webクライアントからの通信を目的のWebサーバに中継する際に，通信に不正なデータがないかどうかを検査する。

アプリケーションプロトコルごとにプロキシソフトウェアを用意する方式であり，クライアントからの通信を目的のサーバに中継する際に，通信に不正なデータがないかどうかを検査する。

特定のアプリケーションプロトコルだけを通過させるゲートウェイソフトウェアを利用する方式であり，クライアントからのコネクションの要求を受け付けて，目的のサーバに改めてコネクションを要求することによって，アクセスを制御する。

パケットフィルタリングを拡張した方式であり，過去に通過したパケットから通信セッションを認識し，受け付けたパケットを通信セッションの状態に照らし合わせて通過させるか遮断するかを判断する。

【解説】

ア: WebクライアントとWebサーバとの間に配置され，リバースプロキシサーバとして動作する方式であり，Webクライアントからの通信を目的のWebサーバに中継する際に，通信に不正なデータがないかどうかを検査する。
誤り。これはリバースプロキシサーバの説明であり、ステートフルインスペクション方式ではありません。

イ: アプリケーションプロトコルごとにプロキシソフトウェアを用意する方式であり，クライアントからの通信を目的のサーバに中継する際に，通信に不正なデータがないかどうかを検査する。
誤り。これはアプリケーションゲートウェイ型ファイアウォールの説明です。

ウ: 特定のアプリケーションプロトコルだけを通過させるゲートウェイソフトウェアを利用する方式であり，クライアントからのコネクションの要求を受け付けて，目的のサーバに改めてコネクションを要求することによって，アクセスを制御する。
誤り。これはサーキットレベルゲートウェイの説明であり、ステートフルインスペクション方式ではありません。

エ: パケットフィルタリングを拡張した方式であり，過去に通過したパケットから通信セッションを認識し，受け付けたパケットを通信セッションの状態に照らし合わせて通過させるか遮断するかを判断する。
正しい。これがステートフルインスペクション方式の特徴です。通信セッションを追跡し、パケットの状態を検査することで安全性を高めています。

【答え】

エ: パケットフィルタリングを拡張した方式であり，過去に通過したパケットから通信セッションを認識し，受け付けたパケットを通信セッションの状態に照らし合わせて通過させるか遮断するかを判断する。

出典：平成29年度秋期情報処理安全確保支援士試験午前II 問9

← 問題一覧に戻る

← 前の問題へ
次の問題へ →

Posted by chico2740