基本情報技術者試験の過去問と解説
[TOP] [午前分野別] [午後分野別] [キーワード索引] [令和元年秋午前] [令和元年秋午後]

平成16年 秋期 基本情報技術者 午前 問72
問72   パケットフィルタリング機能

 ファイアウォールのパケットフィルタリング機能に関する記述のうち,適切なものはどれか。

ア インターネットから受け取ったパケットに改ざんがある場合は修正し,改ざんが修正できない場合には,ログを取って内部ネットワークへの通過を阻止する。

イ インターネットから受け取ったパケットのヘッダ部分及びデータ部分に,改ざんがあるかどうかをチェックし,改ざんがあった場合にはそのパケットを除去する。

ウ 動的に割り振られた TCP ポート番号をもったパケットを,受信側で固定値のTCP ポート番号をもったパケットに変更して,内部ネットワークへの通過を許可する。

エ 特定の TCP ポート番号をもったパケットだけに,インターネットから内部ネットワークへの通過を許可する。


解答←クリックすると正解が表示されます

解説

 パケットフィルタリングとは、ルータやファイアウォールが持っている機能の 1つである。受信するパケットを検査して通過させるかどうか判断する。パケットの ヘッダにはプロトコルや送信元アドレス、送信先アドレスや TCP ポート番号等の 情報が含まれており、これが判断基準となる。ネットワークによって処理方法は異なるが、 管理者は任意に設定することができる。

 一般的かつ簡便なセキュリティ技術であり、ファイアウォールは必ずと言って良いほど 持っている機能だが、常套手段なだけに破る手段も多く、他のセキュリティー技術と 併用することが重要である。

ア、イ:ファイアウォールのパケットフィルタリング自体に改ざんをチェックする機能はない。 他のセキュリティー手段によって防止を図るべきである。但し、ログを取ることは可能である。

ウ:ファイアウォールに、動的に割り振られた TCP ポート番号をもったパケットを 受信側で固定値の TCP ポート番号をもったパケットに変更して、内部ネットワークへの通過を 許可する機能( IP マスカレード機能)を持つが、これはパケットフィルタリングとは異なる。

エ:正しい記述である。よって、正解である。


[←前の問題] [次の問題→] [問題一覧表] [分野別] [キーワード索引] [基本情報技術者試験TOP ]