パケット制御

情報セキュリティマネジメント試験ステートフルインスペクション」の問題

情報セキュリティ対策・実装技術パケット制御難易度:normal
パケットの送受信を通信の状態として記憶し、正規の応答かどうかを判断して通過を許可する方式はどれか。
通信の状態を記録し往復の関連を踏まえて正規の応答だけを通過させる方式。
利用者の生体情報を読み取って本人かどうかを判定するための方式。
パケットごとに送信元と宛先のアドレスだけを静的に照合し、往復の関連を見ずに通過の可否を決める方式。
暗号鍵を交換して通信内容を暗号化し、経路上で盗聴されても内容を読み取られないようにするための方式。
正解
通信の状態を記録し往復の関連を踏まえて正規の応答だけを通過させる方式。

ステートフルインスペクションは接続ごとの状態をテーブルで管理し、こちらから出た通信に対応する戻りパケットだけを動的に許可するため、なりすまし応答を弾ける。

?選択肢ごとの解説

ア ○ステートフルインスペクションは接続ごとの状態をテーブルで管理し、こちらから出た通信に対応する戻りパケットだけを動的に許可するため、なりすまし応答を弾ける。
イ ×生体認証は人の本人確認であり、通信の状態を管理してパケットの通過可否を決める仕組みとは無関係である。
ウ ×アドレスだけの静的照合はステートレスなパケットフィルタリングで、往復の状態を見ないため戻りパケットの正当性を判断できない。
エ ×鍵交換と暗号化は通信内容の秘匿であり、状態を追跡して通過を判断するステートフル方式とは目的が異なる。
この問題の「深掘り・誤答の完全解説・試験のコツ・覚え方」はアプリで。

情報セキュリティマネジメント試験の全問を、一問ごとにAIの8-ways解説つきで。SRS暗記カード・全真模試・弱点診断まで。まずは無料で。

無料ではじめる →

ukamiru 過去問 · 情報セキュリティマネジメント試験 · sg-a3-w2-0001

【情報セキュリティマネジメント試験】ステートフルインスペクションの問題と解答・解説|ukamiru 過去問