合格.dev › 応用情報技術者試験 › 応用情報技術者試験 平成31年度春期 午前 › 問44 応用情報技術者試験 応用情報技術者試験 平成31年度春期 午前 問44: パケットフィルタリング型ファイアウォールが,通信パケットの通過を許可するかどうかを判断するときに用いるものはどれか。 パケットフィルタリング 型ファイアウォール が,通信パケットの通過を許可するかどうかを判断するときに用いるものはどれか。
Web アプリケーションに渡される POST データ
送信元と宛先の IP アドレスとポート番号
送信元の MAC アドレス
利用者の PC から送信された URL
59.25%
選択肢 ア. Web アプリケーションに渡される POST データイ. 送信元と宛先の IP アドレスとポート番号ウ. 送信元の MAC アドレスエ. 利用者の PC から送信された URL正解 イ. 送信元と宛先の IP アドレスとポート番号
解説 パケットフィルタリング 型ファイアウォール が通過の可否を判断する材料を問う問題である。この方式は、パケットのヘッダ部にあるネットワーク層 ・トランスポート層の情報、すなわち送信元と宛先の IP アドレス、ポート番号、プロトコル種別を基にあらかじめ定めたルールと照合して通過を許可・拒否する。したがって IP アドレスとポート番号を挙げたイが正解である。POST データや URL などアプリケーション層の中身は見ない点が特徴である。
選択肢ごとの解説 ア. POST データはアプリケーション層のデータの中身であり、これを検査するのは WAF などである。パケットフィルタリングは扱わない。イ. 送信元・宛先の IP アドレスとポート番号はパケットのヘッダ情報であり、パケットフィルタリング型がルール照合に用いる典型的な情報なので正しい。ウ. MAC アドレスはデータリンク層の情報で、同一セグメント内でしか有効でない。パケットフィルタリングが通過可否の基準にするものではない。エ. URL はアプリケーション層の情報であり、これを基に制御するのはプロキシや URL フィルタリングである。パケットフィルタリングは扱わない。応用情報技術者試験 平成31年度春期 午前 の過去問一覧 へ戻る・問44