検疫システムは技術的にどうやるのか
情報セキュリティスペシャリスト試験を目指す女性SE
H20SU午後1問2に検疫の詳細な動きが説明されています。

とても勉強になるので、丁寧に確認してください。
1.  ネットワーク構成
(1) PCに接続するネットワーク機器を,D社検疫システムに対応したレイヤ2スイッチ(以下,D社L2SWという)に置き換える。(a)
(2) PCのパターンファイルやパッチの更新が適切かどうかを検査するサーバ(以下,検査サーバという),利用者を認証するサーバ(以下,認証サーバという),パターンファイルやパッチを配布するサーバ(以下,配布サーバという)を,D社検疫システムに対応したレイヤ3スイッチ(以下,幹線D社L3SWという)に接続する。
(3) PCのパターンファイルやパッチの更新状況の情報を収集し,それらの情報を検査サーバへ送信するためのソフトウェア(以下,エージェントという)をPCに導入する。

※図は省略
検疫ネットワークの図_情報セキュリティスペシャリスト試験
2.検査から業務用VLANアクセスまでのシーケンス
(1) PCを起動すると,エージェントが自動的に起動する。
(2) エージェントは,認証要求をD社L2SWへ送信する。
(3) D社L2SWは,(2)で受け取った認証要求を検査サーバへ送信する。
(4) 検査サーバは,(3)で受け取った認証要求を認証サーバへ送信する。
(5) 認証サーバで認証を行い,認証に成功した場合,認証許可を検査サーバへ送信する。
(6) 検査サーバは,(5)で受け取った認証許可をD社L2SWへ送信する。
(7) D社L2SWは,(6)で受け取った認証許可をエージェントへ送信する。
(8) エージェントは,パターンファイルやパッチの更新状況の情報をD社L2SWへ送信する。
(9) D社L2SWは,(8)で受け取った更新状況の情報を検査サーバへ送信する。
(10) 検査サーバは,更新状況の情報を検査し,問題がなかった(パターンファイルやパッチの更新を行う必要がない)場合,PCを業務用VLANに割り当てるよう,D社L2SWに指示する。
(11)PCは,業務用VLANへアクセスする。

3.検査の結果,パターンファイルやパッチ更新を行う必要がある場合の処理
 検査の結果,PCのパターンファイルやパッチを更新する必要がある場合,検査サーバはPCを検疫用VLANに割り当てるようD社L2SWに指示し,PCは配布サーバにアクセスする。配布サーバは,PCにパターンファイルやパッチを配布する。PCは,配布されたパターンファイルを更新し,パッチを適用する。PCの再起動後,再び検査を行う。
情報セキュリティスペシャリスト試験を目指す女性SE
H19NW午後1-2には、「最初は検疫用のIPアドレスを払い出し、検疫が終わった後、改めて業務用LANに・・・」とありますが、技術的にどうやるの?そんなことできるのでしょうか?
これは、クライアントにエージェントソフトを入れ、エージェントソフトが実施することが多いでしょう。または、DHCPサーバがリース期間を5秒などの短期間で払い出します。クライアントPCはリース期間が短いためにすぐにIPアドレスの延長要求にいきます。このとき、検疫を許可されたPCには違うIPアドレスを払い出す方法も可能です。
だから、技術的な内容はあまり理解する必要がありません。

認証の方法は、一例としてWEB認証があります。つまりWEBブラウザが自動起動し、そこでユーザIDとパスワードを認証をします。
イメージ湧いたでしょうか?