情報セキュリティ対策 (全57問中39問目)
No.39
パケットフィルタリング型ファイアウォールがルール一覧に基づいてパケットを制御する場合,パケットAに対する制御はどれか。ここで,ファイアウォールでは,ルール一覧に示す番号の1から順にルールの適用判断を行い,一つのルールが適用されたときには残りのルールは適用しない。
出典:平成25年春期 問42
- 番号1によって,通過を禁止する。
- 番号2によって,通過を許可する。
- 番号3によって,通過を許可する。
- 番号4によって,通過を禁止する。
- [出題歴]
- 基本情報技術者 H27秋期 問44
分類
テクノロジ系 » セキュリティ » 情報セキュリティ対策
正解
ア
解説
パケットフィルタリングとは、通過するパケットのヘッダー部分に記述されている、送信元もしくは宛先のIPアドレスまたはポート番号、通信の方向などの情報をもとに通信を許可するか禁止するかの判断をするファイアウォールの制御方式です。
「番号の1から順にルールの適用判断を行い」という指示に従ってパケットAの情報をルール1から順に当てはめていくと、最初に全部の情報がマッチするのがルール1です(*は全ての値にマッチする)。したがって、ルール1の動作である"通過禁止"が適用されます。「一つのルールが適用されたときには残りのルールは適用しない」という条件どおり、ルール1が適用されたので、ルール2以降は適用されません。したがって、ファイアウォールが行う判断は「番号1によって,通過を禁止する」となります。
「番号の1から順にルールの適用判断を行い」という指示に従ってパケットAの情報をルール1から順に当てはめていくと、最初に全部の情報がマッチするのがルール1です(*は全ての値にマッチする)。したがって、ルール1の動作である"通過禁止"が適用されます。「一つのルールが適用されたときには残りのルールは適用しない」という条件どおり、ルール1が適用されたので、ルール2以降は適用されません。したがって、ファイアウォールが行う判断は「番号1によって,通過を禁止する」となります。