ファイアウォール(ファイアウォール)
防火墙
Firewall
日本語
ファイアウォール
別称: firewall、FW
内部ネットワークと外部の境界に設置し、通信を監視・制御して不正アクセスを遮断する仕組み。
中文
防火墙
別称: 防火牆、firewall
部署在内外网边界上,依据规则监控并控制通信,阻止非法访问的设备或软件。
English
Firewall
別称: FW
A device or software at a network boundary that monitors and filters traffic to block unauthorized access.
使用例
- パケットフィルタ型ファイアウォール
- WAF(Web アプリケーションファイアウォール)
関連用語
出題された真題(89)
- FE令和7年7月科目A問10
あるランサムウェアの一種で暗号化されたファイルの復号鍵が公開された。WAF の説明はどれか。
- FE令和5年科目A問10
図のような構成と通信サービスのシステムにおいて,Web アプリケーションの脆弱 性対策のための WAF の設置場所として,最も適切な箇所はどこか。ここで,WAF には 通信を暗号化したり,復号したりす
- AP令和元年秋期科目A問37
インターネットとの接続において,ファイアウォールのNAPT機能によるセキュリティ上の効果はどれか。
- AP令和2年秋期科目A問43
ボットネットにおけるC&Cサーバの役割として,適切なものはどれか。
- AP令和2年秋期科目A問44
TPM(Trusted Platform Module)に該当するものはどれか。
- AP令和4年秋期科目A問42
WAFによる防御が有効な攻撃として,最も適切なものはどれか。
- AP令和5年春期科目A問36
ボットネットにおいてC&Cサーバが担う役割はどれか。
- AP令和5年春期科目A問41
TPM(Trusted Platform Module)に該当するものはどれか。
- AP令和6年春期科目A問41
WAFによる防御が有効な攻撃として,最も適切なものはどれか。
- AP令和6年春期科目A問60
情報システムに対する統制をITに係る全般統制とITに係る業務処理統制に分けたとき,ITに係る業務処理統制に該当するものはどれか。
- AP令和7年秋期科目A問31
リバースプロキシの説明として,適切なものはどれか。
- AP令和7年秋期科目A問42
CSPM(Cloud Security Posture Management)はどれか。
- AP平成16年春期科目A問68
インターネット接続用ルータのNAT機能の説明として,適切なものはどれか。
- AP平成17年秋期科目A問79
システム及び製品に関する情報技術セキュリティ評価基準の国際規格はどれか。
- AP平成17年春期科目A問74
ファイアウォールの方式に関する記述のうち,適切なものはどれか。
- AP平成18年秋期科目A問58
インターネット接続用ルータのNAT機能の説明として,適切なものはどれか。
- AP平成18年春期科目A問75
情報システムへの脅威とセキュリティ対策の組合せのうち,適切なものはどれか。
- AP平成19年秋期科目A問53
LANに接続されている複数のPCをFTTHを使って,インターネットに接続するシステムがあり,装置AのWAN側のインタフェースには1個のグローバルIPアドレスが割り当てられている。この1個のグローバルI
- AP平成19年秋期科目A問73
社内ネットワークとインターネットの接続点にパケットフィルタリング型ファイアウォールを設置して,社内ネットワーク上のPCからインターネット上のWebサーバ(ポート番号80)にアクセスできるようにするとき
- AP平成20年春期科目A問52
ダイヤルアップルータやブロードバンドルータが,IPマスカレード機能(NAPT)を実現するために管理している情報はどれか。
- AP平成20年春期科目A問75
パケットフィルタリング型ファイアウォールがルール一覧に示したアクションに基づいてパケットを制御する場合,パケットAに対する処理はどれか。ここで,ファイアウォールでの処理は,ルール一覧に示す番号の1から
- AP平成22年春期科目A問39
社内ネットワークからインターネット接続を行うとき,インターネットへのアクセスを中継し,Webコンテンツをキャッシュすることによって,アクセスを高速にする仕組みで,セキュリティの確保にも利用されるものは
- AP平成23年秋期科目A問40
クライアントとWebサーバの間において,クライアントからWebサーバに送信するデータを検査して,SQLインジェクションなどの攻撃を遮断するためのものはどれか。
- AP平成23年秋期科目A問41
パケットフィルタリング型ファイアウォールのフィルタリングルールを用いて,本来必要なサービスに影響を及ぼすことなく防げるものはどれか。
- AP平成24年春期科目A問37
WAFの説明として,適切なものはどれか。
- AP平成25年春期科目A問42
パケットフィルタリング型ファイアウォールのフィルタリングルールを用いて,本来必要なサービスに影響を及ぼすことなく防げるものはどれか。
- AP平成26年秋期科目A問11
3層クライアントサーバシステムの説明のうち,適切なものはどれか。
- AP平成26年秋期科目A問44
システム運用管理者による機密ファイルの不正な持出しを牽制するための対策はどれか。
- AP平成26年春期科目A問41
デジタルフォレンジックスの説明として,適切なものはどれか。
- AP平成26年春期科目A問42
ペネトレーションテストの目的はどれか。
- AP平成27年秋期科目A問41
図のような構成と通信サービスのシステムにおいて,Webアプリケーションの脆弱性対策のためのWAFの設置場所とし,最も適切な箇所はどこか。ここで,WAFには通信を暗号化したり復号したりする機能はないもの
- AP平成27年秋期科目A問43
デジタルフォレンジックスの説明として,適切なものはどれか。
- AP平成27年秋期科目A問45
ペネトレーションテストの目的はどれか。
- AP平成27年春期科目A問42
NISTの定義によるクラウドサービスモデルのうち,クラウド利用企業の責任者がセキュリティ対策に関して表中の項番1と2の責務を負うが,項番3~5の責務を負わないものはどれか。
- AP平成28年春期科目A問40
WAFの説明として,適切なものはどれか。
- AP平成28年春期科目A問42
クラウドのサービスモデルをNISTの定義に従ってIaaS,PaaS,SaaSに分類したとき,パブリッククラウドサービスの利用企業が行うシステム管理作業において,PaaSとSaaSでは実施できないが,I
- AP平成29年秋期科目A問38
SIEM(Security Information and Event Management)の特徴はどれか。
- AP平成29年秋期科目A問45
WAFの説明はどれか。
- AP平成29年春期科目A問36
インターネットへの接続において,ファイアウォールでNAPT機能を利用することによるセキュリティ上の効果はどれか。
- AP平成29年春期科目A問43
図のような構成と通信サービスのシステムにおいて,Webアプリケーションの脆弱性対策のためのWAFの設置場所として,最も適切な箇所はどこか。ここで,WAFには通信を暗号化したり復号したりする機能はないも
- AP平成30年春期科目A問32
ETSI(欧州電気通信標準化機構)によって提案されたNFV(Network Functions Virtualisation)に関する記述として,適切なものはどれか。
- AP平成30年春期科目A問44
パケットフィルタリング型ファイアウォールのフィルタリングルールを用いて,本来必要なサービスに影響を及ぼすことなく防げるものはどれか。
- AP平成30年春期科目A問45
TPM(Trusted Platform Module)に該当するものはどれか。
- AP平成31年春期科目A問35
Webサーバを使ったシステムにおいて,インターネット経由でアクセスしてくるクライアントから受け取ったリクエストをWebサーバに中継する仕組みはどれか。
- AP平成31年春期科目A問44
パケットフィルタリング型ファイアウォールが,通信パケットの通過を許可するかどうかを判断するときに用いるものはどれか。
- AP平成31年春期科目A問45
WAFの説明はどれか。
- FE令和元年秋期科目A問33
LANに接続されている複数のPCをインターネットに接続するシステムがあり,装置AのWAN側インタフェースには1個のグローバルIPアドレスが割り当てられている。この1個のグローバルIPアドレスを使って複
- FE令和元年秋期科目A問42
1台のファイアウォールによって,外部セグメント,DMZ,内部セグメントの三つのセグメントに分割されたネットワークがあり,このネットワークにおいて,Webサーバと,重要なデータをもつデータベースサーバか
- FE令和5年科目A問26
Webサーバを使ったシステムにおいて,インターネット経由でアクセスしてくるクライアントから受け取ったリクエストをWebサーバに中継する仕組みはどれか。
- FE令和5年科目A問32
図のような構成と通信サービスのシステムにおいて,Webアプリケーションの脆弱性対策のためのWAFの設置場所として,最も適切な箇所はどこか。ここで,WAFには通信を暗号化したり,復号したりする機能はない
- FE令和5年科目A問45
A社では,従業員が自宅のPCからインターネット経由で自社のネットワークに接続して仕事を行うテレワーキングの実施を計画している。A社が定めたテレワーキング運用規程について,情報セキュリティ管理基準(平成
- FE平成13年春期科目A問71
インターネット利用時のセキュリティ確保に関する記述のうち,適切なものはどれか。
- FE平成14年秋期科目A問72
セキュリティ技術に関する記述のうち,適切なものはどれか。
- FE平成15年秋期科目A問72
インターネット利用のセキュリティに関する記述のうち,適切なものはどれか。
- FE平成15年春期科目A問72
企業の情報セキュリティポリシーの基本方針策定に関する記述のうち,適切なものはどれか。
- FE平成16年秋期科目A問72
ファイアウォールのパケットフィルタリング機能に関する記述のうち,適切なものはどれか。
- FE平成18年秋期科目A問38
Webアプリケーションサーバの機能として,最も適切なものはどれか。
- FE平成18年春期科目A問67
ファイアウォールのパケットフィルタリング機能を利用して実現できるものはどれか。
- FE平成19年秋期科目A問37
社内ネットワークからインターネット接続を行うときに,インターネットへのアクセスを中継し,Webコンテンツをキャッシュすることによってアクセスを高速にする仕組みで,セキュリティ確保にも利用されるものはど
- FE平成20年秋期科目A問63
通信販売の電子商取引では,受発注における改ざん,なりすまし,否認によって販売業者又は利用者に被害が及ぶ危険性がある。この三つの防止に適用できるセキュリティ技術はどれか。
- FE平成20年秋期科目A問66
図に示すネットワーク構成で,Webページの閲覧だけを社外に提供する。攻撃を防止するためにファイアウォールのIPパケットフィルタリングを設定する場合,フィルタリングルールでインターネットからDMZへのパ
- FE平成20年秋期科目A問67
Webサーバが外部から侵入され,コンテンツが改ざんされた。その後の対応の順序のうち,適切なものはどれか。
- FE平成21年秋期科目A問8
Ajaxの説明はどれか。
- FE平成21年秋期科目A問44
社内ネットワークとインターネットの接続点にパケットフィルタリング型ファイアウォールを設置して,社内ネットワーク上のPCからインターネット上のWebサーバ(ポート番号80)にアクセスできるようにするとき
- FE平成22年秋期科目A問38
LANに接続されている複数のPCを,FTTHを使ってインターネットに接続するシステムがあり,装置AのWAN側インタフェースには1個のグローバルIPアドレスが割り当てられている。この1個のグローバルIP
- FE平成22年春期科目A問44
WAF(Web Application Firewall)を利用する目的はどれか。
- FE平成23年特別科目A問44
社内ネットワークとインターネットの接続点にパケットフィルタリング型ファイアウォールを設置して,社内ネットワーク上のPCからインターネット上のWebサーバ(ポート番号80) にアクセスできるようにすると
- FE平成25年秋期科目A問41
クライアントとWebサーバの間において,クライアントからWebサーバに送信されたデータを検査して,SQLインジェクションなどの攻撃を遮断するためのものはどれか。
- FE平成25年秋期科目A問45
社内ネットワークとインターネットの接続点にパケットフィルタリング型ファイアウォールを設置して,社内ネットワーク上のPCからインターネット上のWebサーバの80番ポートにアクセスできるようにするとき,フ
- FE平成25年春期科目A問34
LANに接続されている複数のPCを,FTTHを使ってインターネットに接続するシステムがあり,装置AのWAN側インタフェースには1個のグローバルIPアドレスが割り当てられている。この1個のグローバルIP
- FE平成25年春期科目A問42
パケットフィルタリング型ファイアウォールがルール一覧に基づいてパケットを制御する場合,パケットAに対する制御はどれか。ここで,ファイアウォールでは,ルール一覧に示す番号の1から順にルールの適用判断を行
- FE平成26年秋期科目A問40
1台のファイアウォールによって,外部セグメント,DMZ,内部ネットワークの三つのセグメントに分割されたネットワークがある。このネットワークにおいて,Webサーバと,重要なデータをもつDBサーバから成る
- FE平成26年秋期科目A問41
WAF(Web Application Firewall)を利用する目的はどれか。
- FE平成26年秋期科目A問43
HTTPS(HTTP over SSL/TLS)の機能を用いて実現できるものはどれか。
- FE平成26年春期科目A問44
PCへの侵入に成功したマルウェアがインターネット上の指令サーバと通信を行う場合に,宛先ポートとしてTCPポート番号80が多く使用される理由はどれか。
- FE平成27年秋期科目A問44
パケットフィルタリング型ファイアウォールがルール一覧に基づいてパケットを制御する場合,パケットAに適用されるルールとそのときの動作はどれか。ここで,ファイアウォールでは,ルール一覧に示す番号の1から順
- FE平成28年秋期科目A問42
WAFの説明はどれか。
- FE平成28年秋期科目A問45
PCへの侵入に成功したマルウェアがインターネット上の指令サーバと通信を行う場合に,宛先ポートとしてTCPポート番号80が多く使用される理由はどれか。
- FE平成28年春期科目A問41
SaaS(Software as a Service)を利用するときの企業のセキュリティ管理についての記述のうち,適切なものはどれか。
- FE平成28年春期科目A問43
クライアントとWebサーバの間において,クライアントからWebサーバに送信されたデータを検査して,SQLインジェクションなどの攻撃を遮断するためのものはどれか。
- FE平成29年秋期科目A問33
IPv4において,インターネット接続用ルータのNAT機能の説明として,適切なものはどれか。
- FE平成29年秋期科目A問36
ボットネットにおいてC&Cサーバが果たす役割はどれか。
- FE平成29年春期科目A問32
LANに接続されている複数のPCを,FTTHを使ってインターネットに接続するシステムがあり,装置AのWAN側インタフェースには1個のグローバルIPアドレスが割り当てられている。この1個のグローバルIP
- FE平成29年春期科目A問42
社内ネットワークとインターネットの接続点にパケットフィルタリング型ファイアウォールを設置して,社内ネットワーク上のPCからインターネット上のWebサーバ(ポート番号80) にアクセスできるようにすると
- FE平成29年春期科目A問43
1台のファイアウォールによって,外部セグメント,DMZ,内部セグメントの三つのセグメントに分割されたネットワークがある。このネットワークにおいて,Webサーバと,重要なデータをもつデータベースサーバか
- FE平成30年秋期科目A問41
ボットネットにおけるC&Cサーバの役割として,適切なものはどれか。
- FE平成30年春期科目A問36
ドライブバイダウンロード攻撃に該当するものはどれか。
- FE平成30年春期科目A問44
社内ネットワークとインターネットの接続点に,ステートフルインスペクション機能をもたない,静的なパケットフィルタリング型のファイアウォールを設置している。このネットワーク構成において,社内のPCからイン
- FEサンプル問題科目B問20
A社は栄養補助食品を扱う従業員500名の企業である。A社のサーバ及びファイアウォール(以下,FWという)を含む情報システムの運用は情報システム部が担当している。 ある日,内部監査部の監査があり,FW