ゲートウェイとかフィルタリングとかファイアウォールの問題


今日はセキュリティ関連の問題から「ファイアウォール」についての問題をご紹介します。

なんとも実にありがちな問題ですけど、適当に問題文章を読んでいると思わぬところで間違った選択をしてしまうものですから、しっかりと問題文章を読んで、正しい選択をするようにしましょうね。

さて

そんな訳で、今日の問題ですけど極一般的なファイアウォールについての技術の概要を記述したものの中から正誤を判断するタイプの問題になっておりまして、この手の問題は電気通信主任技術者の交換以外の専門科目や伝送交換設備及び設備管理の科目などでも出題されたことがある問題です。

情報通信系の他の資格を勉強したことがある人には軽い問題なのではないでしょうか?

それでは、今日の問題はコチラ↓↓

一般的なファイアウォール技術
問題文章 ワンポイント
アプリケーションゲートウェイは、ネットワーク上のトラヒックの監視、不正侵入の兆候の検出と管理者への通知、ネットワークの切断を自動的に行うなどの機能を備えている。 この記述は誤りです。

●アプリケーションゲートウェイは、アプリケーションの動きを意識してアクセスを制御するファイアウォールの方式で、ルールにしたがって、入力されたパケットを中継するか否かを決める機能のみを有する。
他の方式よりも、セキュリティレベルが高いといわれている。
クライアント側のソフトを更新しなくてすむのが最大の特徴。

※この説明って、問題の文章がドコが間違ってるのか全然説明してないよな。。。
・・・で、アプリケーションゲートウェイはネットワークの切断はしないと思うぞ。

パケット・フィルタリングを用いることで、特定のユーザのみデータ(ファイル)へのリモートアクセスを可能とし、他のユーザからのリモートアクセスは規制するなど、ユーザ単位でのアクセスコントロールが可能となる。 この記述は誤りです。

●パケットフィルタリングを用いるファイアウォールは、送信元/送信先のIPアドレス情報により通信を遮断する。
しかし、不特定多数のノードと通信を行うWebサーバなどでは、通信を許可する必要があり、ユーザ単位でのアクセスコントロールは不可能である。

※パケットフィルタリング方式はパケット単位での通信の監視をしてるけど、ユーザ単位では監視できない(あくまでパケット単位だから)

ファイアウォールを設置することで、外部からのコンピュータウイルスやワームの感染、スパムメールを完全に規制することができる。 この記述も誤りです。

●ファイアウォールを設置しても、外部からのコンピュータウイルスやワームの感染、スパムメールを完全に規制することはできない。

※だいたい「完全」な規制はありえないでしょ。

ステートフルインスペクション型といわれるファイアウォールは、ファイアウォールを通過するIPパケットのステート(状態)をヘッダ情報だけでなくアプリケーション層のデータまでチェックして動的にフィルタリングを行う。 この記述は正しいよ

☆ステートフルインスペクション=IPパケットのステート(状態)をヘッダ情報だけでなくアプリケーション層のデータまでチェックして動的にフィルタリングを行う

3つ目の文章なんて、一昔前は色んな資格で頻繁に用いられた記述方法ですよね・・・

このセキュリティ関連の技術は「完全に」なんて事はありえないってことは冷静に考えればわかることなんだけど、問題文章を流し読みしていると見逃してしまうんですよね。

これも、一種の引っ掛け問題?

まぁ、それはともかく、こういったファイアウォールに関する知識って資格を取得するためにも必要な知識であることは間違いないんだけど、情報通信の世界で飯を食ってるとどうしても業務に密接に関係してくる技術なのですから、資格を取得したいだけの人も、これから情報通信系の仕事に従事しようと目指している人もしっかりと押さえておきたいところですね。

それでは、今日はこの辺で。



あなたにオススメのコンテンツ!

FaceBookでチェック!

「電気通信主任技術者のススメ」は少しでも学習のお役に立ちましたか?
もしよろしければ、ぜひ「いいね!」していってください。
また何か新しい発見をお届けできるかもしれません。

関連記事

コメント

  1. この記事へのコメントはありません。

  1. この記事へのトラックバックはありません。

*

コンテンツ紹介

法規タイピング【改】
法規タイピング改

タッチタイピングゲームで法規科目の暗記をサポート!!電気通信主任技術者試験の法規科目の暗記のお手伝いになれば幸いです。(打鍵トレーナーv1.36を利用した長文タイピングです。)
****************************************
交換クイズ
交換クイズ

専門的能力【交換】で過去に出題された問題文章の正誤を判断するクイズです。出題傾向の把握やご自分の実力の再確認にどうぞ!!(サイト上部のメニューバーからジャンルを選択できます。)
****************************************
法規クイズ
法規クイズ

法規科目で頻出の穴埋めや、過去問をクイズ形式で出題してみました!!このクイズだけで合格は難しいかもしれませんが、勉強の合間の息抜きに・・・(多少重いです・・・)

※法規クイズはいくつかのバージョンがあります

ときどき誤字脱字がありますけど、ご容赦くださいませ

ZenBack

ページ上部へ戻る