基本情報技術者試験 基本情報技術者試験 平成25年度 春期 午前 午前 問42: 図のような構成のパケットフィルタリング型ファイアウォールがある。ルールは番号の小さい順に評価され,パケット A に最初に一致するルールに従って通過/遮断が決まる

基本情報技術者試験 平成25年度 春期 午前
Q 4242 / 80
図のような構成のがある。ルールは番号の小さい順に評価され,パケット A に最初に一致するルールに従って通過/遮断が決まる。パケット A はどう扱われるか。 【ルール一覧】 ・番号 1: 送信元=10.1.2.3, 宛先=*, プロトコル=*, 送信元ポート=*, 宛先ポート=*, 動作=通過禁止 ・番号 2: 送信元=*, 宛先=10.2.3.*, プロトコル=, 送信元ポート=*, 宛先ポート=25, 動作=通過許可 ・番号 3: 送信元=*, 宛先=10.1.*, プロトコル=TCP, 送信元ポート=*, 宛先ポート=25, 動作=通過許可 ・番号 4: 送信元=*, 宛先=*, プロトコル=*, 送信元ポート=*, 宛先ポート=*, 動作=通過禁止 【パケット A】送信元 10.1.2.3, 宛先 10.2.3.4, プロトコル TCP, 送信元ポート 2100, 宛先ポート 25
ファイアウォールのルール一覧 (4 行: 番号/送信元アドレス/宛先アドレス/プロトコル/送信元ポート番号/宛先ポート番号/動作。番号1=10.1.2.3 通過禁止, 番号2=宛先 10.2.3.*+TCP+宛先25 通過許可, 番号3=宛先 10.1.*+TCP+宛先25 通過許可, 番号4=全て* 通過禁止) と評価対象のパケット A (送信元 10.1.2.3, 宛先 10.2.3.4, TCP, 送信元ポート 2100, 宛先ポート 25) の表
この問の正解率:52.52%(1,169件)

解説

基本情報技術者試験 平成25年度 春期 午前 問42「図のような構成のパケットフィルタリング型ファイアウォールがある。ルールは番号の小…」の正解と解説です。基本情報技術者試験の「ファイアウォール」分野の過去問で、これまでの受験者の正答率は約53%です。

正解

. 番号1によって,通過を禁止する。

正答率 52.5%(1,169人中 614人が正解)

問題の解説

ファイアウォールはルール一覧の上から順に判定し、最初に一致したルールの動作で確定します。パケット A の送信元 IP は 10.1.2.3 で、ルール 1 (送信元 10.1.2.3、他は任意、動作:通過禁止) に一致するため、ここで判定が確定し通過禁止となります。よってアが正解です。

選択肢ごとの解説

  • ルール 1 は送信元 10.1.2.3 のパケットを通過禁止としており、パケット A の送信元と最初に一致 = 正解。
  • ルール 2 (宛先 10.2.3. / TCP / 25 / 通過許可) はパケット A の宛先・プロトコル・ポートに一致するが、ルール 1 で先に確定済みのため適用されない。
  • ルール 3 (宛先 10.1. / TCP / 25 / 通過許可) はそもそもパケット A の宛先と一致しない (10.2.3.4 は 10.1. に該当しない)。
  • ルール 4 はデフォルト通過禁止だが、ルール 1 で先に判定が確定するため到達しない。

基本情報技術者試験 平成25年度 春期 午前 の過去問一覧に戻る・問42

基本情報技術者試験 の iOS アプリ版

アプリ版なら、よりスムーズに動作し、
スワイプで問題遷移ができます。

基本情報技術者試験 合格.dev を App Store でダウンロード