平成29年度(2017) 秋期 問9 | 情報処理技術者試験 情報処理安全確保支援士
ステートフルインスペクション方式のファイアウォールの特徴はどれか。
選択肢 ア
WebクライアントとWebサーバとの間に配置され,リバースプロキシサーバとして動作する方式であり,Webクライアントからの通信を目的のWebサーバに中継する際に,通信に不正なデータがないかどうかを検査する。
選択肢 イ
アプリケーションプロトコルごとにプロキシソフトウェアを用意する方式であり,クライアントからの通信を目的のサーバに中継する際に,通信に不正なデータがないかどうかを検査する。
選択肢 ウ
特定のアプリケーションプロトコルだけを通過させるゲートウェイソフトウェアを利用する方式であり,クライアントからのコネクションの要求を受け付けて,目的のサーバに改めてコネクションを要求することによって,アクセスを制御する。
選択肢 エ
パケットフィルタリングを拡張した方式であり,過去に通過したパケットから通信セッションを認識し,受け付けたパケットを通信セッションの状態に照らし合わせて通過させるか遮断するかを判断する。
[出典:情報処理技術者試験 情報処理安全確保支援士 平成29年度(2017) 秋期 問9]