情報処理安全確保支援士試験 情報処理安全確保支援士試験 平成30年度春期 午前Ⅱ 問18: IPv4 において，IP パケットで送られているデータが，ICMP メッセージであることを識別できるヘッダ情報はどれか。

問題本文

IPv4 において，IP パケットで送られているデータが，ICMP メッセージであることを識別できるヘッダ情報はどれか。

選択肢

• ア.IP ヘッダのプロトコル番号
• イ.MAC ヘッダのイーサタイプ値
• ウ.TCP ヘッダのコントロールフラグ
• エ.UDP ヘッダの宛先ポート番号

正解

ア. IP ヘッダのプロトコル番号

解説

IPv4ではIPヘッダのプロトコル番号フィールドが、上位データの種別(ICMP=1、TCP=6、UDP=17など)を示す。よってICMPメッセージであることを識別できるのはアのプロトコル番号。実務ではパケットフィルタやIDSがこの番号でping等のICMP通信を識別・制御するため、ヘッダ構造の理解は通信解析やルール設計の基礎になる。

選択肢ごとの解説

• ア.IPヘッダのプロトコル番号が上位データの種別を示し、ICMP(=1)を識別できるため正解。
• イ.MACヘッダのイーサタイプはIPv4やARPなど上位プロトコルを示すが、ICMPの識別には使わない。
• ウ.TCPコントロールフラグはSYN/ACK等の状態を示すもので、ICMPはTCPを使わず該当しない。
• エ.UDP宛先ポート番号はUDP上のサービス識別用で、ICMPはUDPでもないため誤り。