情報処理安全確保支援士平成31年春期 午前U 問17

午前U 問17

ステートフルインスペクション方式のファイアウォールの特徴はどれか。
  • WebクライアントとWebサーバとの間に配置され,リバースプロキシサーバとして動作する方式であり,Webクライアントからの通信を目的のWebサーバに中継する際に,通信に不正なデータがないかどうかを検査する。
  • アプリケーションプロトコルごとにプロキシソフトウェアを用意する方式であり,クライアントからの通信を目的のサーバに中継する際に,通信に不正なデータがないかどうかを検査する。
  • 特定のアプリケーションプロトコルだけを通過させるゲートウェイソフトウェアを利用する方式であり,クライアントからのコネクションの要求を受け付けて,目的のサーバに改めてコネクションを要求することによって,アクセスを制御する。
  • パケットフィルタリングを拡張した方式であり,過去に通過したパケットから通信セッションを認識し,受け付けたパケットを通信セッションの状態に照らし合わせて通過させるか遮断するかを判断する。
  • [この問題の出題歴]
  • 情報セキュリティ H27秋期 問3
  • 安全確保支援士 H29秋期 問9

分類

テクノロジ系 » セキュリティ » 情報セキュリティ対策

正解

解説

ステートフルインスペクション方式は、ダイナミックパケットフィルタ方式とも呼ばれ、ファイアウォールを通過する個々のセッションの状態を管理し、その情報に基づき動的にポートを開閉することで詳細なアクセス制御を行うファイアウォールです。
個々のセッションごとに過去の通信を保持しているため「順序の矛盾した攻撃パケットを遮断することができる」ことや、常に最小限の許可ルールが追加されるため「アクセス制御リストの設定不備を突く攻撃を受けにくい」という優れた点があり、多くのファイアウォール製品に採用されています。

ステートフル(stateful)とは、システムが一連のセッション状態を保持し、個々の通信とセッション情報を照らし合わせて処理を決定する方式や考え方をいいます。
  • Web Application Firewall(WAF)の特徴です。
  • アプリケーションゲートウェイ方式の特徴です。
  • サーキットレベルゲートウェイ方式の特徴です。
  • 正しい。ステートフルインスペクション方式(又はダイナミックパケットフィルタ方式)の特徴です。
© 2014-2019 情報処理安全確保支援士ドットコム All Rights Reserved.

Pagetop