平成17年春期試験問題 午前問74

ファイアウォールの方式に関する記述のうち,適切なものはどれか。

  • アプリケーションゲートウェイ方式では,アプリケーションのプロトコルごとにゲートウェイ機能の設定が必要である。
  • サーキットゲートウェイ方式では,コマンドの通過可否を制御する。
  • トランスポートゲートウェイ方式では,アプリケーションのプロトコルに依存するゲートウェイ機能を提供する。
  • パケットフィルタリング方式では,電子メールの中に含まれている単語によるフィルタリングが可能である。
正解 問題へ
分野:テクノロジ系
中分類:セキュリティ
小分類:情報セキュリティ対策
解説
  • 正しい。アプリケーションゲートウェイ方式では、アプリケーション層レベルでコネクションを中継するため、HTTP,FTP,SMTPなどアプリケーションプログラムごとに別々の中継プログラムを用意する必要があります。
  • サーキットゲートウェイ方式は、ペイロード部をチェックしないためアプリケーション層レベルの情報である"コマンド"によるフィルタリングには対応していません。
  • トランスポートゲートウェイ方式は、トランスポート層レベルでコネクションを中継するため、アプリケーションプログラムの形式に依存することはありません。
  • パケットフィルタリング方式は、パケットのヘッダー部の内容に基づいてフィルタリングを行う方式です。電子メールの内容はパケットのペイロード部に格納されているためパケットフィルタリングではその内容をチェックすることができません。

Pagetop