平成20年 春期 ソフトウェア開発技術者 午前 問75

パケットフィルタリング型ファイアウォールがルール一覧に示したアクションに基づいてパケットを制御する場合、パケットAに対する処理はどれか。
ここで、ファイアウォールでの処理は、ルール一覧に示す番号の1から順に行い、一つのルールが適用された場合には残りのルールは適用されない。

ルール一覧
番号 送信元アドレス 送信先アドレス プロトコル 送信元ポート 送信先ポート アクション
1 10.1.2.3 * * * * 通過禁止
2 * 10.2.3.* TCP * 25 通過許可
3 * 10.1.* TCP * 25 通過許可
4 * * * * * 通過禁止
注 *は任意のパターンを表す。

パケットA
送信元アドレス 送信先アドレス プロトコル 送信元ポート 送信先ポート
10.1.2.3 10.2.3.4 TCP 2100 25

 ア  番号1によって、通過が禁止される。
 イ  番号2によって、通過が許可される。
 ウ  番号3によって、通過が許可される。
 エ  番号4によって、通過が禁止される。


答え ア


解説
パケットAをルール一覧に沿って処理すると、パケットAの送信元アドレスが、ルール番号1の条件に一致します。
ここで問題文に『ファイアウォールでの処理は、ルール一覧に示す番号の1から順に行い、一つのルールが適用された場合には残りのルールは適用されない。』とあるので、番号1のアクションが実施されるので、パケットAは通過禁止になります。(ア)


キーワード
・ファイアウォール

キーワードの解説

戻る 一覧へ 次へ