平成25年 春期 基本情報技術者 午前 問42
問42 パケットフィルタリング型ファイアウォールパケットフィルタリング型ファイアウォールがルール一覧に基づいてパケットを制御する場合, パケット A に対する制御はどれか。 ここで,ファイアウォールでは,ルール一覧に示す番号の1から順にルールの適用判断を行い, 一つのルールが適用されたときには残りのルールは適用しない。
| 番号 | 送信元 アドレス |
宛先 アドレス | プロトコル | 送信元 ポート番号 |
宛先 ポート番号 | 動作 |
| 1 | 10.1.2.3 | * | * | * | * | 通過禁止 |
| 2 | * | 10.2.3.* | TCP | * | 25 | 通過許可 |
| 3 | * | 10.1.* | TCP | * | 25 | 通過許可 |
| 4 | * | * | * | * | * | 通過禁止 |
[パケット A ]
| 送信元 アドレス |
宛先 アドレス | プロトコル | 送信元 ポート番号 |
宛先 ポート番号 |
| 10.1.2.3 | 10.2.3.4 | TCP | 2100 | 25 |
イ 番号2によって,通過を許可する。
ウ 番号3によって,通過を許可する。
エ 番号4によって,通過を禁止する。
解説
|
パケットフィルタリング型ファイアウォールでは、通過するパケットの送信元・宛先 IP アドレス、
プロトコル、送信元・宛先ポート番号などのヘッダ情報によって、パケットの通過を判断する。
ルール一覧の * は、すべての値にマッチという意味である。 パケット A をルール一覧に従って処理を行うと以下のようになる。 ア:正しい。パケット A の送信元 IP アドレスが、ルール一覧の番号1に一致するので、 パケット A は通過禁止になる。 イ:誤り。 宛先 IP アドレス、プロトコル、送信元・宛先ポート番号が一致するので、 パケット A は通過禁止になる。 ウ:誤り。 プロトコル、送信元・宛先ポート番号が一致するので、 パケット A は通過禁止になる。 エ:誤り。全てのルールが一致するのでパケット A は通過可能になる。 【平成20年春 ソフトウェア開発 問75】 |
[←前の問題] [次の問題→] [問題一覧表] [分野別] [キーワード索引] [基本情報技術者試験TOP ]
©2004-2024 情報処理試験.jp
|
プライバシーポリシー・著作権・リンク
|
お問合わせ
