お世話になります。
平成30年度 秋 午後Ⅱ 問2 設問3 (7)  役立つ情報
につきまして、
解答例は：
「プロキシサーバがインターネットに送信したデータのサイズ」

となっていますが、

「FWがインターネットへ中継したデータのサイズ」

は、まるっきり×でしょうか。

FWとプロキシサーバで時刻同期がとれていなければFWのログはあてにならないとか、図6の28行目がC&Cサーバにデータを送信したと疑われるのなら、プロキシサーバのログから探すのが妥当であるといったことでしょうか。

どうもすっきりしないので、ご教示願いたく宜しくお願い致します。

>「FWがインターネットへ中継したデータのサイズ」
>は、まるっきり×でしょうか。
多分×になると思われます。

回答は主観的になりますが、
・プロキシのログにサイズが記載されているのでそれで充分
・プロキシのログはL7レベルでメソッドとURLまで記録されているが、
  FWのログはL4レベルなのでログ同士を突き合わせるのが大変
・FWのログはHTTP以外の通信も記録されており、量が膨大なため
  探すのに苦労する
など考えられ、FWのログを見るメリットが思い浮かばないというのが
実際のところだと考えられます。

pixさん、こんにちは。
お忙しいところ、ご回答ありがとうございます。

FWのログを見るメリットが思い浮かばない・・確かにおっしゃる通りですね。

勉強になりました。