テクノロジ系誤り発見
ファイアウォールに関する以下の記述のうち、誤っているものはどれか。
A.パケットフィルタリング型ファイアウォールは、IPアドレスやポート番号をもとに通信の許可・拒否を制御する。
✓ この記述は正しい。パケットフィルタリングはIPアドレスやポート番号を基準にフィルタリングする最も基本的な方式です。
B.アプリケーションゲートウェイ型ファイアウォールは、アプリケーション層のプロトコルを解釈して通信を制御できる。
✓ この記述は正しい。アプリケーションゲートウェイ型はHTTPやFTPなどアプリケーション層のプロトコルを解釈して詳細な制御が可能です。
C.ステートフルインスペクション型ファイアウォールは、パケット単体ではなく通信のセッション状態を追跡して制御する。
✓ この記述は正しい。ステートフルインスペクションはセッションの状態を管理し、正規の通信かどうかを判断して制御します。
D.DMZ(非武装地帯)は、外部ネットワークと内部ネットワークの両方から完全に隔離された領域であり、外部からの一切のアクセスを遮断する。← 正解
✓ 正解です。この記述が誤りで、正しくはDMZは外部からのアクセスを許可しつつ内部ネットワークを保護する中間領域であり、Webサーバなどが配置されます。