情報処理安全確保支援士令和3年春期 午前Ⅱ 問6

問6

ステートフルパケットインスペクション方式のファイアウォールの特徴はどれか。
  • WebクライアントとWebサーバとの間に配置され,リバースプロキシサーバとして動作する方式であり,Webクライアントからの通信を目的のWebサーバに中継する際に,受け付けたパケットに不正なデータがないかどうかを検査する。
  • アプリケーションプロトコルごとにプロキシソフトウェアを用意する方式であり,クライアントからの通信を目的のサーバに中継する際に,通信に不正なデータがないかどうかを検査する。
  • 特定のアプリケーションプロトコルだけを通過させるゲートウェイソフトウェアを利用する方式であり,クライアントからのコネクションの要求を受け付け,目的のサーバに改めてコネクションを要求することによって,アクセスを制御する。
  • パケットフィルタリングを拡張した方式であり,過去に通過したパケットから通信セッションを認識し,受け付けたパケットを通信セッションの状態に照らし合わせて通過させるか遮断するかを判断する。
  • [出題歴]
  • 情報セキュリティ H27秋期 問3
  • 安全確保支援士 H29秋期 問9
  • 安全確保支援士 H31春期 問17

分類

テクノロジ系 » セキュリティ » 情報セキュリティ対策

正解

解説

ステートフルインスペクション方式は、ダイナミックパケットフィルター方式とも呼ばれ、ファイアウォールを通過する個々のセッションの状態を管理し、その情報に基づき動的にポートを開閉することで詳細なアクセス制御を行うファイアウォールです。
個々のセッションごとに過去の通信を保持しているため「順序の矛盾した攻撃パケットを遮断することができる」ことや、常に最小限の許可ルールが追加されるため「アクセス制御リストの設定不備を突く攻撃を受けにくい」という優れた点があり、多くのファイアウォール製品に採用されています。

ステートフル(stateful)とは、システムが一連のセッション状態を保持し、個々の通信とセッション情報を照らし合わせて処理を決定する方式や考え方をいいます。
  • Web Application Firewall(WAF)の特徴です。
  • アプリケーションゲートウェイ方式の特徴です。
  • サーキットレベルゲートウェイ方式の特徴です。
  • 正しい。ステートフルインスペクション方式(又はダイナミックパケットフィルター方式)の特徴です。
© 2014-2024 情報処理安全確保支援士ドットコム All Rights Reserved.

Pagetop