基本情報技術者試験 過去問解説
ファイアウォールとは?基本情報技術者試験 平成25年度 春期 午前 問42を解説
基本情報技術者試験 平成25年度 春期 午前 問42は、ファイアウォールに関する理解を問う問題です。検索から入っても、問題文、選択肢、正解、解説、各選択肢がなぜ違うかをこのページだけで確認できます。
問題文
図のような構成のパケットフィルタリング型ファイアウォールがある。ルールは番号の小さい順に評価され,パケット A に最初に一致するルールに従って通過/遮断が決まる。パケット A はどう扱われるか。 【ルール一覧】 ・番号 1: 送信元=10.1.2.3, 宛先=*, プロトコル=*, 送信元ポート=*, 宛先ポート=*, 動作=通過禁止 ・番号 2: 送信元=*, 宛先=10.2.3.*, プロトコル=TCP, 送信元ポート=*, 宛先ポート=25, 動作=通過許可 ・番号 3: 送信元=*, 宛先=10.1.*, プロトコル=TCP, 送信元ポート=*, 宛先ポート=25, 動作=通過許可 ・番号 4: 送信元=*, 宛先=*, プロトコル=*, 送信元ポート=*, 宛先ポート=*, 動作=通過禁止 【パケット A】送信元 10.1.2.3, 宛先 10.2.3.4, プロトコル TCP, 送信元ポート 2100, 宛先ポート 25
この問題の出題ポイント
- ファイアウォールの定義だけでなく、問題文中の条件がどの選択肢に当てはまるかを確認する。
- ネットワーク分野では、用語の目的・主体・責任範囲の違いが選択肢で問われやすい。
- 関連タグ: ファイアウォール、TCPIP、プロトコル。
選択肢
- ア番号1によって,通過を禁止する。正解
- イ番号2によって,通過を許可する。
- ウ番号3によって,通過を許可する。
- エ番号4によって,通過を禁止する。
正解
ア: 番号1によって,通過を禁止する。
解説
ファイアウォールはルール一覧の上から順に判定し、最初に一致したルールの動作で確定します。パケット A の送信元 IP は 10.1.2.3 で、ルール 1 (送信元 10.1.2.3、他は任意、動作:通過禁止) に一致するため、ここで判定が確定し通過禁止となります。よってアが正解です。
なぜ他の選択肢が違うのか
ア(正解)
ルール 1 は送信元 10.1.2.3 のパケットを通過禁止としており、パケット A の送信元と最初に一致 = 正解。
イ
ルール 2 (宛先 10.2.3.* / TCP / 25 / 通過許可) はパケット A の宛先・プロトコル・ポートに一致するが、ルール 1 で先に確定済みのため適用されない。
ウ
ルール 3 (宛先 10.1.* / TCP / 25 / 通過許可) はそもそもパケット A の宛先と一致しない (10.2.3.4 は 10.1.* に該当しない)。
エ
ルール 4 はデフォルト通過禁止だが、ルール 1 で先に判定が確定するため到達しない。
解き方の整理
ファイアウォールの問題では、選択肢のキーワードだけで判断せず、問題文が示す条件と正解選択肢の説明が一致しているかを見ます。誤答選択肢は、似た用語を混ぜる、主体を入れ替える、目的や範囲を広げすぎる、という形で作られることが多いため、選択肢別解説まで確認しておくと復習効率が上がります。
関連用語
関連問題
前後の問題
平成25年度 春期 午前 の関連する問題
復習を続ける
間違えた問題、苦手タグ、模試履歴を保存して復習する導線を用意しています。広告なしPro、弱点分析、復習リマインダーは段階的に提供予定です。