情報セキュリティマネジメント試験 情報セキュリティマネジメント試験 平成30年度春期 午前 問18: 社内ネットワークとインターネットの接続点に,ステートフルインスペクション機能をもたない,静的なパケットフィルタリング型のファイアウォールを設置している。このネッ
←情報セキュリティマネジメント試験 平成30年度春期 午前
社内ネットワークとインターネットの接続点に,ステートフル機能をもたない,静的な型のを設置している。このネットワーク構成において,社内の PC からインターネット上の SMTP サーバに電子メールを送信できるようにするとき,ファイアウォールで通過を許可する パケットのポート番号の組合せはどれか。ここで,SMTP 通信には,デフォルトのポート番号を使うものとする。
| 送信元 | 宛先 | 送信元ポート番号 | 宛先ポート番号 |
|---|
| ア | PC | SMTPサーバ | 25 | 1024以上 |
| SMTPサーバ | PC | 1024以上 | 25 |
| イ | PC | SMTPサーバ | 110 | 1024以上 |
| SMTPサーバ | PC | 1024以上 | 110 |
| ウ | PC | SMTPサーバ | 1024以上 | 25 |
| SMTPサーバ | PC | 25 | 1024以上 |
| エ | PC | SMTPサーバ | 1024以上 | 110 |
| SMTPサーバ | PC | 110 | 1024以上 |
問題本文
社内ネットワークとインターネットの接続点に,ステートフルインスペクション機能をもたない,静的なパケットフィルタリング型のファイアウォールを設置している。このネットワーク構成において,社内の PC からインターネット上の SMTP サーバに電子メールを送信できるようにするとき,ファイアウォールで通過を許可する TCP パケットのポート番号の組合せはどれか。ここで,SMTP 通信には,デフォルトのポート番号を使うものとする。
選択肢
- ア.送信元:PC,宛先:SMTPサーバ,送信元ポート番号:25,宛先ポート番号:1024以上/送信元:SMTPサーバ,宛先:PC,送信元ポート番号:1024以上,宛先ポート番号:25
- イ.送信元:PC,宛先:SMTPサーバ,送信元ポート番号:110,宛先ポート番号:1024以上/送信元:SMTPサーバ,宛先:PC,送信元ポート番号:1024以上,宛先ポート番号:110
- ウ.送信元:PC,宛先:SMTPサーバ,送信元ポート番号:1024以上,宛先ポート番号:25/送信元:SMTPサーバ,宛先:PC,送信元ポート番号:25,宛先ポート番号:1024以上
- エ.送信元:PC,宛先:SMTPサーバ,送信元ポート番号:1024以上,宛先ポート番号:110/送信元:SMTPサーバ,宛先:PC,送信元ポート番号:110,宛先ポート番号:1024以上
正解
ウ. 送信元:PC,宛先:SMTPサーバ,送信元ポート番号:1024以上,宛先ポート番号:25/送信元:SMTPサーバ,宛先:PC,送信元ポート番号:25,宛先ポート番号:1024以上
解説
SMTPはサーバ側がウェルノウンポートの25番で待ち受け,クライアント(PC)側は1024以上の動的ポートを使う。よって行きの通信はPC(1024以上)→SMTPサーバ(25)となり,その応答(戻り)はSMTPサーバ(25)→PC(1024以上)となる。静的パケットフィルタリングでは行きと戻りの両方を個別に許可する必要があるため,この組合せを満たす選択肢ウが正解である。なお110番はPOP3のポートであり電子メール送信には使わない。
情報セキュリティマネジメント試験 平成30年度春期 午前 の過去問一覧へ戻る・問18