情報セキュリティ対策(全57問中18問目)

午前試験免除制度対応!基本情報技術者試験のeラーニング【独習ゼミ】
社内ネットワークとインターネットの接続点に,ステートフルインスペクション機能をもたない,静的なパケットフィルタリング型のファイアウォールを設置している。このネットワーク構成において,社内のPCからインターネット上のSMTPサーバに電子メールを送信できるようにするとき,ファイアウォールで通過を許可するTCPパケットのポート番号の組合せはどれか。ここで,SMTP通信には,デフォルトのポート番号を使うものとする。

出典:平成30年春期 問44

44.png
正解 問題へ
分野:テクノロジ系
中分類:セキュリティ
小分類:情報セキュリティ対策
解説
SMTP(Simple Mail Transfer Protocol)は、電子メールを転送するプロトコルで通信にTCP/25ポートを使用します。

電子メールを送信するのに必要となる通信は、
  1. PCからSMTPサーバへの発信パケット
  2. SMTPサーバからPCへの応答パケット
の2つです。PC(クライアント)は"well-knownポート"ではない1024番以降のポートを通信に使用するので、
  1. PC(1024以上)→SMTPサーバ(25)
  2. SMTPサーバ(25)→PC(1024以上)
という2種類のパケットだけを通過許可すればSMTP通信を行うことができます。したがって「ウ」の設定が適切となります。

なお表に登場するTCP/110は、メール受信のPOP(Post Office Protocol)で使用するポート番号です。

Pagetop