問題本文
社内ネットワークとインターネットの接続点にパケットフィルタリング型ファイアウォールを設置して,社内ネットワーク上の PC からインターネット上の Web サーバの 80 番ポートにアクセスできるようにするとき,フィルタリングで許可するルールの適切な組みはどれか。
選択肢
- ア.PC→Web:送信元=80,宛先=1024以上 / Web→PC:送信元=80,宛先=1024以上
- イ.PC→Web:送信元=80,宛先=1024以上 / Web→PC:送信元=1024以上,宛先=80
- ウ.PC→Web:送信元=1024以上,宛先=80 / Web→PC:送信元=80,宛先=1024以上
- エ.PC→Web:送信元=1024以上,宛先=80 / Web→PC:送信元=1024以上,宛先=80
正解
ウ. PC→Web:送信元=1024以上,宛先=80 / Web→PC:送信元=80,宛先=1024以上
解説
パケットフィルタリングで HTTP アクセス: PC→Web は (送信元: 1024 以上, 宛先: 80)、Web→PC は戻りで (送信元: 80, 宛先: 1024 以上)。ウが正解。
選択肢ごとの解説
- ア.PC→Web の送信元 80 は不自然 (PC 側は 1024 以上のエフェメラルポート)。
- イ.両方向とも誤った組合せ。
- ウ.PC: 1024+→Web:80 / Web:80→PC:1024+ の正しいルール。正解。
- エ.戻りパケットの宛先 80 は誤り (PC 側のエフェメラル宛先 1024+ になるべき)。
基本情報技術者試験 平成29年度 春期 午前 の過去問一覧へ戻る・問42