セキュリティ
ファイアウォールのパケットフィルタリング機能に関する記述として、適切なものはどれか。
ア.パケットの内容(アプリケーションデータ)を解析して、マルウェアや不正コードを検出・遮断する。
イ.Webアプリケーションへの攻撃(SQLインジェクション等)をリアルタイムに検知して遮断する。
ウ.パケットのIPアドレス・ポート番号・プロトコルなどのヘッダ情報に基づいてパケットの通過を制御する。正解
エ.ユーザのIDとパスワードを検証して、認証に成功したユーザのみネットワークへの接続を許可する。
解説
パケットフィルタリングは「荷物の伝票チェック」です。荷物の中身は見ずに、宛先・差出人・荷物の種類(ラベルの情報)だけを見て「通してよいか」を判断します。
なぜ ウ が正解か
パケットフィルタリング型ファイアウォールは、パケットのヘッダ情報——送信元・宛先IPアドレス、送信元・宛先ポート番号、プロトコル(TCP/UDP等)——をルールセットと照合して通過・破棄を決定します。設定が単純で処理が高速な反面、アプリケーション層の内容は検査できないため、ペイロードに隠れた攻撃には対応できません。
出典: AI生成問題(学習用)