平成28年 秋期 情報セキュリティスペシャリスト 午前II 問5

ファイアウォールにおけるダイナミックパケットフィルタリングの特徴はどれか。

 ア  IPアドレスの変換が行われるので、ファイアウォール内部のネットワーク構成を外部から隠蔽できる。
 イ  暗号化されたパケットのデータ部を復号して、許可された通信かどうかを判断できる。
 ウ  パケットのデータ部をチェックして、アプリケーション層で不正なアクセスを防止できる。
 エ  戻りパケットに関しては、過去に通過したリクエストパケットに対応したものだけを通過させることができる。


答え エ


解説
ダイナミックパケットフィルタリングは、内部から外部に向けて通信する際に、外部のサーバから返信されるパケットを予測し、そのパケットの受信に必要なポートのみを許可(オープン)する方式で、内部から要求がない限りポートは不許可(クローズ)状態にあるため、より安全性が高いファイアウォールを構築することができます。
ダイナミックパケットフィルタリングに対し、ポートの許可/不許可が固定されている方式をスタティックパケットフィルタリングといいます。


キーワード
・ファイアウォール
・パケットフィルタリング

キーワードの解説

戻る 一覧へ 次へ