平成24年 春期 情報セキュリティスペシャリスト 午前II 問10

DMZ上のコンピュータがインターネットからのpingに応答しないようにファイアウォールのセキュリティルールを定めるとき、“通過禁止”に設定するものはどれか。

 ア  ICMP  イ  TCP及びUDPのポート番号53
 ウ  TCPのポート番号21  エ  UDPのポート番号123


答え ア


解説

 ア  pingはICMPの“ICMP_ECHO Request/Reply”になります。
 イ  TCP及びUDPのポート番号53は、DNSで使用するポートです。
 ウ  TCPのポート番号21は、FTPで使用するポートです。
 エ  UDPのポート番号123は、NTP(Network Time Protocol、時刻同期)で使用するポートです。


キーワード
・DMZ
・ICMP

キーワードの解説
  • DMZ(DeMilitarized Zone)
    非武装地帯の意味で、イントラネットとインターネットの中間で、インターネットに公開するWebサーバやメールサーバ、DNSサーバなどを設置する場所です。
  • ICMP(Internet Control Message Protocol)
    インターネット・プロトコル(IP)のデータグラム処理における誤りの通知や通信に関する情報の通知などのために使用される。
    最も一般的なICMPの使い方は“ping”コマンド(ICMP_ECHO Request/Reply)です。

もっと、「DMZ」について調べてみよう。

戻る 一覧へ 次へ