基本情報技術者試験の過去問と解説
[TOP] [午前分野別] [午後分野別] [キーワード索引] [平成31年春午前] [平成31年春午後]

平成25年 春期 基本情報技術者 午前 問42
問42   パケットフィルタリング型ファイアウォール

 パケットフィルタリング型ファイアウォールがルール一覧に基づいてパケットを制御する場合, パケット A に対する制御はどれか。 ここで,ファイアウォールでは,ルール一覧に示す番号の1から順にルールの適用判断を行い, 一つのルールが適用されたときには残りのルールは適用しない。

[ルール一覧]
 番号  送信元
アドレス 
 宛先
アドレス 
 プロトコル  送信元
ポート番号 
 宛先
ポート番号 
  動作     
  1 10.1.2.3 * * * * 通過禁止
  2 * 10.2.3.* TCP * 25 通過許可
  3 * 10.1.* TCP * 25 通過許可
  4 * * * * * 通過禁止
注記 * は任意のパターンを表す。

[パケット A ]

 送信元
アドレス 
 宛先
アドレス 
 プロトコル  送信元
ポート番号 
 宛先
ポート番号 
 10.1.2.3  10.2.3.4  TCP  2100   25 
ア 番号1によって,通過を禁止する。

イ 番号2によって,通過を許可する。

ウ 番号3によって,通過を許可する。

エ 番号4によって,通過を禁止する。


解答←クリックすると正解が表示されます

解説

 パケットフィルタリング型ファイアウォールでは、通過するパケットの送信元・宛先 IP アドレス、 プロトコル、送信元・宛先ポート番号などのヘッダ情報によって、パケットの通過を判断する。

 ルール一覧の * は、すべての値にマッチという意味である。

 パケット A をルール一覧に従って処理を行うと以下のようになる。

ア:正しい。パケット A の送信元 IP アドレスが、ルール一覧の番号1に一致するので、 パケット A は通過禁止になる。

イ:誤り。 宛先 IP アドレス、プロトコル、送信元・宛先ポート番号が一致するので、 パケット A は通過禁止になる。

ウ:誤り。 プロトコル、送信元・宛先ポート番号が一致するので、 パケット A は通過禁止になる。

エ:誤り。全てのルールが一致するのでパケット A は通過可能になる。

【平成20年春 ソフトウェア開発 問75】


[←前の問題] [次の問題→] [問題一覧表] [分野別] [キーワード索引] [基本情報技術者試験TOP ]