2020年08月22日

平成29年度春期 基本情報技術者試験問題 問42

問42

社内ネットワークとインターネットの接続点にパケットフィルタリング型ファイアウォールを設置して、社内ネットワーク上のPCからインターネット上のWebサーバの80番ポートにアクセスできるようにするとき、フィルタリングで許可するルールの適切な組みはどれか。

ア┌─────┬─────┬──────┬──────┐
 │ 送信元 │  宛先  │  送信元  │  宛先  │
 │     │      │ ポート番号 │ ポート番号 │
 ├─────┼─────┼──────┼──────┤
 │PC   │Webサーバ │80    │1024以上│
 ├─────┼─────┼──────┼──────┤
 │Webサーバ │PC   │80    │1024以上│
 └─────┴─────┴──────┴──────┘
イ┌─────┬─────┬──────┬──────┐
 │ 送信元 │  宛先  │  送信元  │  宛先  │
 │     │      │ ポート番号 │ ポート番号 │
 ├─────┼─────┼──────┼──────┤
 │PC   │Webサーバ │80    │1024以上│
 ├─────┼─────┼──────┼──────┤
 │Webサーバ │PC   │1024以上│80    │
 └─────┴─────┴──────┴──────┘
ウ┌─────┬─────┬──────┬──────┐
 │ 送信元 │  宛先  │  送信元  │  宛先  │
 │     │      │ ポート番号 │ ポート番号 │
 ├─────┼─────┼──────┼──────┤
 │PC   │Webサーバ │1024以上│80    │
 ├─────┼─────┼──────┼──────┤
 │Webサーバ │PC   │80    │1024以上│
 └─────┴─────┴──────┴──────┘
エ┌─────┬─────┬──────┬──────┐
 │ 送信元 │  宛先  │  送信元  │  宛先  │
 │     │      │ ポート番号 │ ポート番号 │
 ├─────┼─────┼──────┼──────┤
 │PC   │Webサーバ │1024以上│80    │
 ├─────┼─────┼──────┼──────┤
 │Webサーバ │PC   │1024以上│80    │
 └─────┴─────┴──────┴──────┘





正解


解説

インターネット上のWebサーバの80番ポートにアクセスできるようにするには、宛先がWebサーバで、宛先ポート番号が80番のパケットを許可する必要がある。
逆に送信元がWebサーバの場合は、送信元ポート番号が80番のパケットを許可する必要がある。
この時点で選択肢はに絞られる。

なお、Well Knownポートは、よく利用されるアプリケーション用に 予約されているポート番号のことで、0〜1023までのことである。
1024以上のポート番号は、REGISTEREDポートと呼び、PC (クライアント) のOSがポート番号を割り当てる。

posted by ファーストマクロ at 08:32| Comment(0) | H29春基本情報技術者
この記事へのコメント
コメントを書く
お名前:

メールアドレス:

ホームページアドレス:

コメント: