2021年04月14日

平成27年度秋期 基本情報技術者試験問題 問44

問44

パケットフィルタリング型ファイアウォールがルール一覧に基づいてパケットを制御する場合、パケットAに適用されるルールとそのときの動作はどれか。ここで、ファイアウォールでは、ルール一覧に示す番号の1から順にルールを適用し、一つのルールが適合したときには残りのルールは適用しない。

〔ルール一覧〕
┌──┬────┬────┬───┬────┬────┬────┐
│番号│ 送信元 │ 宛先 │プロトコル│ 送信元 │ 宛先 │ 動作 │
│  │アドレス│アドレス│   │ポート番号│ポート番号│    │
├──┼────┼────┼───┼────┼────┼────┤
│ 1 │10.1.2.3│*    │*   │*    │*    │通過禁止│
├──┼────┼────┼───┼────┼────┼────┤
│ 2 │*    │10.2.3.*│TCP│*    │25   │通過許可│
├──┼────┼────┼───┼────┼────┼────┤
│ 3 │*    │10.1.* │TCP│*    │25   │通過許可│
├──┼────┼────┼───┼────┼────┼────┤
│ 4 │*    │*    │*   │*    │*    │通過禁止│
└──┴────┴────┴───┴────┴────┴────┘
注記
*は任意のものに適合するパターンを表す。

〔パケットA〕
┌────┬────┬───┬────┬────┐
│ 送信元 │ 宛先 │プロトコル│ 送信元 │ 宛先 │
│アドレス│アドレス│   │ポート番号│ポート番号│
├────┼────┼───┼────┼────┤
│10.1.2.3│10.2.3.4│TCP│2100  │25   │
└────┴────┴───┴────┴────┘

ア 番号1によって、通過を禁止する。

イ 番号2によって、通過を許可する。

ウ 番号3によって、通過を許可する。

エ 番号4によって、通過を禁止する。





正解


解説

ア 正しい。パケットAの送信元アドレスが10.1.2.3であるため、ルール番号1によって送信元アドレスが 10.1.2.3 のパケットが、宛先アドレスやプロトコルなどが何であれ、すべて通過禁止となる。

イ パケットAはルール番号2に該当するが、ルール番号1の適用が優先されるため、通過禁止となる。

ウ パケットAはルール番号3に該当しない。

エ 番号4は、番号1〜3に該当しないパケットは全て通過禁止するというルールである。

posted by ファーストマクロ at 19:38| Comment(0) | H27秋基本情報技術者
この記事へのコメント
コメントを書く
お名前:

メールアドレス:

ホームページアドレス:

コメント:

認証コード: [必須入力]


※画像の中の文字を半角で入力してください。