ゲートウェイとかフィルタリングとかファイアウォールの問題
今日はセキュリティ関連の問題から「ファイアウォール」についての問題をご紹介します。
なんとも実にありがちな問題ですけど、適当に問題文章を読んでいると思わぬところで間違った選択をしてしまうものですから、しっかりと問題文章を読んで、正しい選択をするようにしましょうね。
さて
そんな訳で、今日の問題ですけど極一般的なファイアウォールについての技術の概要を記述したものの中から正誤を判断するタイプの問題になっておりまして、この手の問題は電気通信主任技術者の交換以外の専門科目や伝送交換設備及び設備管理の科目などでも出題されたことがある問題です。
情報通信系の他の資格を勉強したことがある人には軽い問題なのではないでしょうか?
それでは、今日の問題はコチラ↓↓
| 問題文章 | ワンポイント |
|---|---|
| アプリケーションゲートウェイは、ネットワーク上のトラヒックの監視、不正侵入の兆候の検出と管理者への通知、ネットワークの切断を自動的に行うなどの機能を備えている。 | この記述は誤りです。
●アプリケーションゲートウェイは、アプリケーションの動きを意識してアクセスを制御するファイアウォールの方式で、ルールにしたがって、入力されたパケットを中継するか否かを決める機能のみを有する。 ※この説明って、問題の文章がドコが間違ってるのか全然説明してないよな。。。 |
| パケット・フィルタリングを用いることで、特定のユーザのみデータ(ファイル)へのリモートアクセスを可能とし、他のユーザからのリモートアクセスは規制するなど、ユーザ単位でのアクセスコントロールが可能となる。 | この記述は誤りです。
●パケットフィルタリングを用いるファイアウォールは、送信元/送信先のIPアドレス情報により通信を遮断する。 ※パケットフィルタリング方式はパケット単位での通信の監視をしてるけど、ユーザ単位では監視できない(あくまでパケット単位だから) |
| ファイアウォールを設置することで、外部からのコンピュータウイルスやワームの感染、スパムメールを完全に規制することができる。 | この記述も誤りです。
●ファイアウォールを設置しても、外部からのコンピュータウイルスやワームの感染、スパムメールを完全に規制することはできない。 ※だいたい「完全」な規制はありえないでしょ。 |
| ステートフルインスペクション型といわれるファイアウォールは、ファイアウォールを通過するIPパケットのステート(状態)をヘッダ情報だけでなくアプリケーション層のデータまでチェックして動的にフィルタリングを行う。 | この記述は正しいよ
☆ステートフルインスペクション=IPパケットのステート(状態)をヘッダ情報だけでなくアプリケーション層のデータまでチェックして動的にフィルタリングを行う |
3つ目の文章なんて、一昔前は色んな資格で頻繁に用いられた記述方法ですよね・・・
このセキュリティ関連の技術は「完全に」なんて事はありえないってことは冷静に考えればわかることなんだけど、問題文章を流し読みしていると見逃してしまうんですよね。
これも、一種の引っ掛け問題?
まぁ、それはともかく、こういったファイアウォールに関する知識って資格を取得するためにも必要な知識であることは間違いないんだけど、情報通信の世界で飯を食ってるとどうしても業務に密接に関係してくる技術なのですから、資格を取得したいだけの人も、これから情報通信系の仕事に従事しようと目指している人もしっかりと押さえておきたいところですね。
それでは、今日はこの辺で。
あなたにオススメのコンテンツ!
FaceBookでチェック!
「電気通信主任技術者のススメ」は少しでも学習のお役に立ちましたか?
もしよろしければ、ぜひ「いいね!」していってください。
また何か新しい発見をお届けできるかもしれません。
この記事へのコメントはありません。