パケット制御
情報セキュリティマネジメント試験「ステートフルインスペクション」の問題
パケットの送受信を通信の状態として記憶し、正規の応答かどうかを判断して通過を許可する方式はどれか。
ア通信の状態を記録し往復の関連を踏まえて正規の応答だけを通過させる方式。
イ利用者の生体情報を読み取って本人かどうかを判定するための方式。
ウパケットごとに送信元と宛先のアドレスだけを静的に照合し、往復の関連を見ずに通過の可否を決める方式。
エ暗号鍵を交換して通信内容を暗号化し、経路上で盗聴されても内容を読み取られないようにするための方式。
正解
ア.通信の状態を記録し往復の関連を踏まえて正規の応答だけを通過させる方式。
ステートフルインスペクションは接続ごとの状態をテーブルで管理し、こちらから出た通信に対応する戻りパケットだけを動的に許可するため、なりすまし応答を弾ける。
?選択肢ごとの解説
ア ○ステートフルインスペクションは接続ごとの状態をテーブルで管理し、こちらから出た通信に対応する戻りパケットだけを動的に許可するため、なりすまし応答を弾ける。
イ ×生体認証は人の本人確認であり、通信の状態を管理してパケットの通過可否を決める仕組みとは無関係である。
ウ ×アドレスだけの静的照合はステートレスなパケットフィルタリングで、往復の状態を見ないため戻りパケットの正当性を判断できない。
エ ×鍵交換と暗号化は通信内容の秘匿であり、状態を追跡して通過を判断するステートフル方式とは目的が異なる。
この問題の「深掘り・誤答の完全解説・試験のコツ・覚え方」はアプリで。
無料ではじめる →情報セキュリティマネジメント試験の全問を、一問ごとにAIの8-ways解説つきで。SRS暗記カード・全真模試・弱点診断まで。まずは無料で。
ukamiru 過去問 · 情報セキュリティマネジメント試験 · sg-a3-w2-0001
