情報セキュリティマネジメント平成30年春期 午前問18

問18

社内ネットワークとインターネットの接続点に,ステートフルインスペクション機能をもたない,静的なパケットフィルタリング型のファイアウォールを設置している。このネットワーク構成において,社内のPCからインターネット上のSMTPサーバに電子メールを送信できるようにするとき,ファイアウォールで通過を許可するTCPパケットのポート番号の組合せはどれか。ここで,SMTP通信には,デフォルトのポート番号を使うものとする。
  • 18.png/image-size:457×267

            
  • [出題歴]
  • ネットワーク H22秋期 問19
  • ネットワーク H28秋期 問20

分類

テクノロジ系 » セキュリティ » 情報セキュリティ対策

正解

解説

SMTP(Simple Mail Transfer Protocol)は、電子メールを転送するプロトコルで通信に25/TCPポートを使用します。

電子メールを送信するのに必要となる通信は、
  1. PCからSMTPサーバへの発信パケット
  2. SMTPサーバからPCへの応答パケット
の2つです。PC(クライアント)は"well-knownポート"ではない1024番以降のポートを通信に使用するので、
  1. PC(1024以上)→SMTPサーバ(25)
  2. SMTPサーバ(25)→PC(1024以上)
という2種類のパケットだけを通過許可すればSMTP通信を行うことができます。したがって「ウ」の設定が適切となります。

ちなみに表中の110/TCPは、メール受信のPOP(Post Office Protocol)で使用するポート番号です。
© 2015-2024 情報セキュリティマネジメント試験ドットコム All Rights Reserved.

Pagetop