予想問題vol.4 問17

問17

図に示すネットワーク構成で,Webページの閲覧だけを社外に提供する。攻撃を防止するためにファイアウォールのIPパケットフィルタリングを設定する場合,フィルタリングルールでインターネットからDMZへのパケットの通過を禁止できないプロトコルはどれか。
17.gif/image-size:290×131
  • [出典]
  • 基本情報技術者 H20秋期 問66

分類

テクノロジ系 » セキュリティ » セキュリティ実装技術

正解

解説

パケットフィルタリングは、パケットのヘッダ情報に含まれる、宛先/送信元のIPアドレスおよび宛先/送信元ポート番号をみて通過の可否を決定する手法です。HTTPやSMTPなどのように、標準的に使用されるプロトコルには0〜1023番の既定のポート番号が割り当てられているため、パケットフィルタリングルールに対象のプロトコルが使用するポート番号を追加することで、そのサービス宛ての通信パケットの通過を制御することが可能となります。
HTTP(HyperText Transfer Protocol)は、WebサーバとWebブラウザがデータを送受信するのに使われるプロトコルで、Webページの閲覧はHTTPを介して行われます。HTTPの通過を禁止するとWebページの閲覧が提供できなくなってしまうためHTTPの通過を禁止することはできません。
  • File Transfer Protocolの略。ネットワーク上でファイルの転送を行うための通信プロトコルです。Webページの閲覧には関係ないため通過を禁止することができます。
  • 正しい。
  • Simple Mail Transfer Protocolの略。インターネット環境において、クライアントからサーバにメールを送信したり、サーバ間でメールを転送するのに用いられるプロトコルです。Webページの閲覧には関係ないため通過を禁止することができます。
  • Simple Network Management Protocolの略。TCP/IPネットワーク上でネットワーク上の機器の情報を収集して、監視や制御を行うためのプロトコルです。Webページの閲覧には関係ないため通過を禁止することができます。
FTP…20と21,HTTP…80,SMTP…25,SNMP…161
© 2015-2019 情報セキュリティマネジメント試験ドットコム All Rights Reserved.

Pagetop