平成28年 春期 情報セキュリティスペシャリスト 午前II 問15

DMZ上のコンピュータがインターネットからのpingに応答しないようにファイアウォールのセキュリティルールを定めるとき、“通過禁止”に設定するものはどれか。

 ア  ICMP
 イ  TCP及びUDPのポート番号53
 ウ  TCPのポート番号21
 エ  UDPのポート番号123


答え ア


解説

 ア  pingはICMPの“ICMP_ECHO Request/Reply”になります。
 イ  TCP及びUDPのポート番号53は、DNSで使用するポートです。
 ウ  TCPのポート番号21は、FTPで使用するポートです。
 エ  UDPのポート番号123は、NTP(Network Time Protocol、時刻同期)で使用するポートです。


キーワード
・DMZ
・ICMP

キーワードの解説

戻る 一覧へ 次へ