基本情報技術者試験 基本情報技術者試験 平成25年度 春期 午前 午前 問42: 図のような構成のパケットフィルタリング型ファイアウォールがある。ルールは番号の小さい順に評価され,パケット A に最初に一致するルールに従って通過/遮断が決まる

基本情報技術者試験 平成25年度 春期 午前
Q 4242 / 80
図のような構成のがある。ルールは番号の小さい順に評価され,パケット A に最初に一致するルールに従って通過/遮断が決まる。パケット A はどう扱われるか。 【ルール一覧】 ・番号 1: 送信元=10.1.2.3, 宛先=*, プロトコル=*, 送信元ポート=*, 宛先ポート=*, 動作=通過禁止 ・番号 2: 送信元=*, 宛先=10.2.3.*, プロトコル=, 送信元ポート=*, 宛先ポート=25, 動作=通過許可 ・番号 3: 送信元=*, 宛先=10.1.*, プロトコル=TCP, 送信元ポート=*, 宛先ポート=25, 動作=通過許可 ・番号 4: 送信元=*, 宛先=*, プロトコル=*, 送信元ポート=*, 宛先ポート=*, 動作=通過禁止 【パケット A】送信元 10.1.2.3, 宛先 10.2.3.4, プロトコル TCP, 送信元ポート 2100, 宛先ポート 25
ファイアウォールのルール一覧 (4 行: 番号/送信元アドレス/宛先アドレス/プロトコル/送信元ポート番号/宛先ポート番号/動作。番号1=10.1.2.3 通過禁止, 番号2=宛先 10.2.3.*+TCP+宛先25 通過許可, 番号3=宛先 10.1.*+TCP+宛先25 通過許可, 番号4=全て* 通過禁止) と評価対象のパケット A (送信元 10.1.2.3, 宛先 10.2.3.4, TCP, 送信元ポート 2100, 宛先ポート 25) の表
この問の正解率:52.52%(1,169件)
この問題の本文・選択肢・正解・解説(展開)

問題本文

図のような構成のパケットフィルタリングファイアウォールがある。ルールは番号の小さい順に評価され,パケット A に最初に一致するルールに従って通過/遮断が決まる。パケット A はどう扱われるか。 【ルール一覧】 ・番号 1: 送信元=10.1.2.3, 宛先=, プロトコル=, 送信元ポート=, 宛先ポート=, 動作=通過禁止 ・番号 2: 送信元=, 宛先=10.2.3., プロトコル=TCP, 送信元ポート=, 宛先ポート=25, 動作=通過許可 ・番号 3: 送信元=, 宛先=10.1., プロトコル=TCP, 送信元ポート=, 宛先ポート=25, 動作=通過許可 ・番号 4: 送信元=, 宛先=, プロトコル=, 送信元ポート=, 宛先ポート=, 動作=通過禁止 【パケット A】送信元 10.1.2.3, 宛先 10.2.3.4, プロトコル TCP, 送信元ポート 2100, 宛先ポート 25

選択肢

  • .番号1によって,通過を禁止する。
  • .番号2によって,通過を許可する。
  • .番号3によって,通過を許可する。
  • .番号4によって,通過を禁止する。

正解

. 番号1によって,通過を禁止する。

解説

ファイアウォールはルール一覧の上から順に判定し、最初に一致したルールの動作で確定します。パケット A の送信元 IP は 10.1.2.3 で、ルール 1 (送信元 10.1.2.3、他は任意、動作:通過禁止) に一致するため、ここで判定が確定し通過禁止となります。よってアが正解です。

選択肢ごとの解説

  • .ルール 1 は送信元 10.1.2.3 のパケットを通過禁止としており、パケット A の送信元と最初に一致 = 正解。
  • .ルール 2 (宛先 10.2.3. / TCP / 25 / 通過許可) はパケット A の宛先・プロトコル・ポートに一致するが、ルール 1 で先に確定済みのため適用されない。
  • .ルール 3 (宛先 10.1. / TCP / 25 / 通過許可) はそもそもパケット A の宛先と一致しない (10.2.3.4 は 10.1. に該当しない)。
  • .ルール 4 はデフォルト通過禁止だが、ルール 1 で先に判定が確定するため到達しない。

基本情報技術者試験 平成25年度 春期 午前過去問一覧へ戻る・問42