2018年08月24日

平成30年度春期 基本情報技術者試験問題 問44

問44
社内ネットワークとインターネットの接続点に、
ステートフルインスペクション機能をもたない、
静的なパケットフィルタリング型のファイアウォール
を設置している。このネットワーク構成において、
社内のPCからインターネット上のSMTPサーバに
電子メールを送信できるようにするとき、ファイア
ウォールで通過を許可するTCPパケットのポート
番号の組合せはどれか。ここで、SMTP通信には、
デフォルトのポート番号を使うものとする。

   ┌─────┬─────┬─────┬─────┐
   │ 送信元 │  宛先  │ 送信元 │  宛先  │
   │     │     │ポート番号│ポート番号│
 ┌─┼─────┼─────┼─────┼─────┤
 │ │PC   │SMTPサーバ│25   │1024以上 │
 │ア├─────┼─────┼─────┼─────┤
 │ │SMTPサーバ│PC   │1024以上 │25   │
 ├─┼─────┼─────┼─────┼─────┤
 │ │PC   │SMTPサーバ│110  │1024以上 │
 │イ├─────┼─────┼─────┼─────┤
 │ │SMTPサーバ│PC   │1024以上 │110  │
 ├─┼─────┼─────┼─────┼─────┤
 │ │PC   │SMTPサーバ│1024以上 │25   │
 │ウ├─────┼─────┼─────┼─────┤
 │ │SMTPサーバ│PC   │25   │1024以上 │
 ├─┼─────┼─────┼─────┼─────┤
 │ │PC   │SMTPサーバ│1024以上 │110  │
 │エ├─────┼─────┼─────┼─────┤
 │ │SMTPサーバ│PC   │110  │1024以上 │
 └─┴─────┴─────┴─────┴─────┘



【正解】 ウ

PCからSMTPサーバに送信されるパケットの場合、
PCでは1024以上のポート番号を使用する。
また、SMTP通信のデフォルトポート番号は25である。

従って、TCPパケットの送信元ポート番号は
1024以上、宛先ポート番号は25であり、
ファイアウォールで通過を許可する必要がある。

SMTPサーバからPCに送信されるパケットの場合は
送信元はSMTPサーバであり、宛先はPCとなるから、
TCPパケットの送信元ポート番号は25、宛先ポート番号は1024以上となる。

なお、ポート番号110は、メール受信用のPOP3で使用するポート番号である。

また、
ステートフルは、前の状態を保持して応答するシステムのことであり、
ステートフルインスペクション機能は、ファイアウォールを通過するパケットを検査して、
動的にポートの開閉を行う機能のことである。

EXCEL VBAのご相談なら  ファーストマクロ  



タグ:SMTP
posted by ファーストマクロ at 00:02| Comment(0) | H30春基本情報技術者
この記事へのコメント
コメントを書く
お名前:

メールアドレス:

ホームページアドレス:

コメント: