情報セキュリティマネジメント試験 過去問解説
パケットフィルタリングとは?情報セキュリティマネジメント試験 平成30年度春期 午前 問18を解説
情報セキュリティマネジメント試験 平成30年度春期 午前 問18は、パケットフィルタリングに関する理解を問う問題です。検索から入っても、問題文、選択肢、正解、解説、各選択肢がなぜ違うかをこのページだけで確認できます。
問題文
社内ネットワークとインターネットの接続点に,ステートフルインスペクション機能をもたない,静的なパケットフィルタリング型のファイアウォールを設置している。このネットワーク構成において,社内の PC からインターネット上の SMTP サーバに電子メールを送信できるようにするとき,ファイアウォールで通過を許可する TCP パケットのポート番号の組合せはどれか。ここで,SMTP 通信には,デフォルトのポート番号を使うものとする。
この問題の出題ポイント
- パケットフィルタリングの定義だけでなく、問題文中の条件がどの選択肢に当てはまるかを確認する。
選択肢
- ア送信元:PC,宛先:SMTPサーバ,送信元ポート番号:25,宛先ポート番号:1024以上/送信元:SMTPサーバ,宛先:PC,送信元ポート番号:1024以上,宛先ポート番号:25
- イ送信元:PC,宛先:SMTPサーバ,送信元ポート番号:110,宛先ポート番号:1024以上/送信元:SMTPサーバ,宛先:PC,送信元ポート番号:1024以上,宛先ポート番号:110
- ウ送信元:PC,宛先:SMTPサーバ,送信元ポート番号:1024以上,宛先ポート番号:25/送信元:SMTPサーバ,宛先:PC,送信元ポート番号:25,宛先ポート番号:1024以上正解
- エ送信元:PC,宛先:SMTPサーバ,送信元ポート番号:1024以上,宛先ポート番号:110/送信元:SMTPサーバ,宛先:PC,送信元ポート番号:110,宛先ポート番号:1024以上
正解
ウ: 送信元:PC,宛先:SMTPサーバ,送信元ポート番号:1024以上,宛先ポート番号:25/送信元:SMTPサーバ,宛先:PC,送信元ポート番号:25,宛先ポート番号:1024以上
解説
SMTPはサーバ側がウェルノウンポートの25番で待ち受け,クライアント(PC)側は1024以上の動的ポートを使う。よって行きの通信はPC(1024以上)→SMTPサーバ(25)となり,その応答(戻り)はSMTPサーバ(25)→PC(1024以上)となる。静的パケットフィルタリングでは行きと戻りの両方を個別に許可する必要があるため,この組合せを満たす選択肢ウが正解である。なお110番はPOP3のポートであり電子メール送信には使わない。
解き方の整理
パケットフィルタリングの問題では、選択肢のキーワードだけで判断せず、問題文が示す条件と正解選択肢の説明が一致しているかを見ます。誤答選択肢は、似た用語を混ぜる、主体を入れ替える、目的や範囲を広げすぎる、という形で作られることが多いため、選択肢別解説まで確認しておくと復習効率が上がります。
関連問題
前後の問題
復習を続ける
間違えた問題、苦手タグ、模試履歴を保存して復習する導線を用意しています。広告なしPro、弱点分析、復習リマインダーは段階的に提供予定です。