午後問題のまとめ 午後問13

⇄問題文と設問を画面2分割で開く

問13 

ネットワークのアクセス制御に関する次の記述を読んで,設問1,2に答えよ。

 A社のネットワークの構成は,図のとおりである。インターネットとA社内のネットワーク(以下,社内ネットワークという)は,1台のブロードバンドルータ(以下,ルータという)によって接続されている。A社では,インターネットサービスプロバイダ(以下,ISPという)が提供するSMTPサーバ,POPサーバ及びDNSサーバを利用している。
 また,A社では,Webを使って,顧客向けに自社製品の紹介や自社の案内を行っている。Webサーバには,ISPが提供するレンタルWebサーバ(以下,レンタルWebサーバという)を利用している。レンタルWebサーバ上のコンテンツの登録や編集を行うために,PC10を専用の管理端末(以下,コンテンツ管理端末という)としている。
 A社で許可されているインターネットへの通信は,次のものに限られる。
  • PC1〜PC10とISPのSMTPサーバとのSMTP通信
  • PC1〜PC10とISPのPOPサーバとのPOP3通信
  • PC1〜PC10とISPのDNSサーバとのDNS通信
  • PC1〜PC10とインターネット上の外部のWebサーバとの,HTTP通信及びHTTPS通信
 また,PC1〜PC10では,ISPのSMTPサーバとPOPサーバを介して,社内及び社外との電子メールの送受信が可能である。

設問1

社内ネットワークの構成や通信経路に関する次の記述中の に入れる適切な字句を,解答群の中から選べ。

 社内ネットワークでは,サブネットマスクに 255.255.255.0 を,デフォルトゲートウェイに 192.168.100.1 を設定している。社内ネットワークのネットワークアドレスはa,ネットワークアドレス部はbビットである。
 PC1からファイルサーバにアクセスする場合には,あて先から,cことが分かる。この場合のIPパケットは,あて先に直接送られることになる。また,同様にPC1からインターネット上の外部のWebサーバにアクセスする場合には,あて先から,dことが分かる。この場合のIPパケットは,デフォルトゲートウェイに送られることになる。
a に関する解答群
  • 192.0.0.0
  • 192.168.0.0
  • 192.168.100.0
  • 192.168.100.1
  • 192.168.100.255
b に関する解答群
  • 8
  • 16
  • 24
  • 32
  • 255
c,d に関する解答群
  • あて先と発信元のネットワークアドレスが一致する
  • あて先と発信元のネットワークアドレスが異なる
  • あて先のIPアドレスがクラスBのアドレス体系である
  • 発信元のIPアドレスが 192.168.100.101 である
  • 発信元のIPアドレスがクラスCのアドレス体系である

解答選択欄

  • a:
  • b:
  • c:
  • d:

解答

  • a=
  • b=
  • c=
  • d=

解説

この設問の解説はまだありません。

設問2

ファイアウォールの機能を使ったアクセス制御に関する次の記述中の に入れる適切な字句を,解答群の中から選べ。

 A社のルータはファイアウォール機能をもち,ルータを通過するすべての通信に対して,発信元,あて先,利用プロトコル及び行きと戻りの区別を用いて,アクセス制御を行う。具体的には,アクセス制御の内容を記述した一覧(以下,アクセス制御リストという)の項目を上から順番に適用して,該当する項目があればその通信が通過することを許可する。
 ルータに設定されたアクセス制御リストは,表1のとおりである。
pm13_2.gif/image-size:449×314
 さらに,コンテンツ管理端末であるPC10には,パーソナルファイアウォールが導入されている。パーソナルファイアウォールを導入することで,発信元やあて先にPC10上で稼働する特定のアプリケーションを指定することができる。これによって,意図しないアプリケーションによる通信をあらかじめ禁止するなど,より細かな制限を課すことができる。PC10のパーソナルファイアウォールが有するアクセス制御リストは,表2のとおりであり,例えば,同じHTTP通信であっても,eは許可されるが,fは禁止される。
pm13_3.gif/image-size:523×312
 また,PC10からインターネットへのアクセスを考えた場合,ルータのアクセス制御とパーソナルファイアウォールのアクセス制御との両方が課せられることになり,セキュリティはより厳しくなる。例えば,ghはルータ上では許可されるが,パーソナルファイアウォール上では禁止される。
e,f に関する解答群
  • PC10のWebブラウザBからの通信
  • PC10の電子メールソフトAからの通信
g,h に関する解答群
  • PC10のWebブラウザBからのHTTP通信
  • PC10のWebブラウザBからのSSH通信
  • PC10の業務ソフトCからのSMTP通信
  • PC10の電子メールソフトAからのHTTPS通信
  • PC10のファイル転送ソフトDからのFTP通信

解答選択欄

  • e:
  • f:
  • g:
  • h:

解答

  • e=
  • f=
  • g=
  • h=
※gとhは順不同

解説

この設問の解説はまだありません。
© 2015-2023 情報セキュリティマネジメント試験ドットコム All Rights Reserved.

Pagetop