* 正解 ウ [[次の問題へ>資格試験/情報処理技術者試験/情報セキュリティスペシャリスト/過去問2012年秋午前2/問7]] #include(資格試験/情報処理技術者試験/情報セキュリティスペシャリスト/過去問2012年秋午前2/問6) * 解説 ア 不正解 > NAT(Network Address Translation ネットワークアドレス変換)の特徴です。ポート番号まで変換するNAPTという機能もあります。NAPTの場合、メリットの他にDNSキャッシュポイズニング対策のソースポートのランダム化が無効化されてしまうデメリットもあります。 イ 不正解 > SSL対応FWの特徴です。FW製品の中には、SSL通信の間に割り込み復号できる製品もあります。 ウ 不正解 > ダイナミックパケットフィルタリングとは、内部ネットワークへのアクセスを内部から外部へアクセスした戻りだけ許可します。スタティックパケットフィルタリングでは、オープンにしているポートなら外部から不正にアクセス可能ですが、ダイナミックパケットフィルタリングではHTTPの80番ポートでさえ内部からのアクセスがなければ外部からのアクセスは遮断されます。 エ 不正解 > アプリケーションゲートウェイ型のFWの特徴です。 [[前の問題へ>資格試験/情報処理技術者試験/情報セキュリティスペシャリスト/過去問2012年秋午前2/問5]] [[次の問題へ>資格試験/情報処理技術者試験/情報セキュリティスペシャリスト/過去問2012年秋午前2/問7]]