予想問題vol.7 問43
問43
ファイアウォールの方式に関する記述のうち,適切なものはどれか。
- アプリケーションゲートウェイ方式では,アプリケーションのプロトコルごとにゲートウェイ機能の設定が必要である。
- サーキットゲートウェイ方式では,コマンドの通過可否を制御する。
- トランスポートゲートウェイ方式では,アプリケーションのプロトコルに依存するゲートウェイ機能を提供する。
- パケットフィルタリング方式では,電子メールの中に含まれている単語によるフィルタリングが可能である。
- [出典]
- ソフトウェア開発技術者 H17春期 問74
分類
テクノロジ系 » セキュリティ » 情報セキュリティ対策
正解
ア
解説
- 正しい。アプリケーションゲートウェイ方式では、アプリケーション層レベルでコネクションを中継するため、HTTP,FTP,SMTPなどアプリケーションプログラムごとに別々の中継プログラムを用意する必要があります。
- サーキットゲートウェイ方式は、ペイロード部をチェックしないためアプリケーション層レベルの情報である"コマンド"によるフィルタリングには対応していません。
- トランスポートゲートウェイ方式は、トランスポート層レベルでコネクションを中継するため、アプリケーションプログラムの形式に依存することはありません。
- パケットフィルタリング方式は、パケットのヘッダー部の内容に基づいてフィルタリングを行う方式です。電子メールの内容はパケットのペイロード部に格納されているためパケットフィルタリングではその内容をチェックすることができません。