予想問題vol.4 問17
問17
図に示すネットワーク構成で,Webページの閲覧だけを社外に提供する。攻撃を防止するためにファイアウォールのIPパケットフィルタリングを設定する場合,フィルタリングルールでインターネットからDMZへのパケットの通過を禁止できないプロトコルはどれか。
- FTP
- HTTP
- SMTP
- SNMP
- [出典]
- 基本情報技術者 H20秋期 問66
分類
テクノロジ系 » セキュリティ » セキュリティ実装技術
正解
イ
解説
パケットフィルタリングは、パケットのヘッダー情報に含まれる、宛先/送信元のIPアドレスおよび宛先/送信元ポート番号をみて通過の可否を決定する手法です。HTTPやSMTPなどのように、標準的に使用されるプロトコルには0~1023番の既定のポート番号が割り当てられている※ため、パケットフィルタリングルールに対象のプロトコルが使用するポート番号を追加することで、そのサービス宛ての通信パケットの通過を制御することが可能となります。
HTTP(HyperText Transfer Protocol)は、WebサーバとWebブラウザがデータを送受信するのに使われるプロトコルで、Webページの閲覧はHTTPを介して行われます。HTTPの通過を禁止するとWebページの閲覧が提供できなくなってしまうためHTTPの通過を禁止することはできません。
HTTP(HyperText Transfer Protocol)は、WebサーバとWebブラウザがデータを送受信するのに使われるプロトコルで、Webページの閲覧はHTTPを介して行われます。HTTPの通過を禁止するとWebページの閲覧が提供できなくなってしまうためHTTPの通過を禁止することはできません。
- File Transfer Protocolの略。ネットワーク上でファイルの転送を行うための通信プロトコルです。Webページの閲覧には関係ないため通過を禁止することができます。
- 正しい。
- Simple Mail Transfer Protocolの略。インターネット環境において、クライアントからサーバにメールを送信したり、サーバ間でメールを転送するのに用いられるプロトコルです。Webページの閲覧には関係ないため通過を禁止することができます。
- Simple Network Management Protocolの略。TCP/IPネットワーク上でネットワーク上の機器の情報を収集して、監視や制御を行うためのプロトコルです。Webページの閲覧には関係ないため通過を禁止することができます。