セキュリティ実装技術(全38問中14問目)

午前試験免除制度対応!基本情報技術者試験のeラーニング【独習ゼミ】
社内ネットワークとインターネットの接続点にパケットフィルタリング型ファイアウォールを設置して,社内ネットワーク上のPCからインターネット上のWebサーバ(ポート番号80) にアクセスできるようにするとき,フィルタリングで許可するルールの適切な組合せはどれか。

出典:平成29年春期 問42

  • 42a.png
  • 42i.png
  • 42u.png
  • 42e.png
正解 問題へ
分野:テクノロジ系
中分類:セキュリティ
小分類:セキュリティ実装技術
解説
パケットフィルタリングでは、パケットのヘッダー情報内のIPアドレス及びポート番号を基準にパケット通過の可否を決定します。

ポート番号は、通信をする際にあて先のプログラムを特定するための0から65535(16ビット符号無し整数)の番号です。IPアドレスが建物の住所だとすれば、ポート番号は部屋番号ということになります。0~1023までは「WELL KNOWN PORT NUMBERS」と言い、よく利用されるアプリケーション用に予約されています。
(HTTP:TCP/80、FTP:20,21/TCP,、SMTP:25/TCPなど)

インターネット通信に使われるプロトコルはHTTP(HyperText Transfer Protocol)で、ポート番号は80です。このため、インターネット上のWebサーバにアクセスできるようにするには、内部からWebサーバの80番ポートに向けた発信パケット(HTTPリクエスト)、および逆向きの、Webサーバのポート80からクライアントPCの1024番以上に向けた応答パケット(HTTPレスポンス)の通過を許可する必要があります。

したがって適切なルール設定は「ウ」です。

この問題の出題歴


Pagetop