平成23年 春期 基本情報技術者 午前 問44

社内ネットワークとインターネットの接続点にパケットフィルタリング型ファイアウォールを設置して、社内ネットワーク上のPCからインターネット上Webサーバ(ポート番号80)にアクセスできるようにするとき、フィルタリングで許可するルールの適切な組合せはどれか。

 ア
送信元 あて先 送信元ポート番号 あて先ポート番号
PC Webサーバ 80 1024以上
Webサーバ PC 80 1024以上
 イ
送信元 あて先 送信元ポート番号 あて先ポート番号
PC Webサーバ 80 1024以上
Webサーバ PC 1024以上 80
 ウ
送信元 あて先 送信元ポート番号 あて先ポート番号
PC Webサーバ 1024以上 80
Webサーバ PC 80 1024以上
 エ
送信元 あて先 送信元ポート番号 あて先ポート番号
PC Webサーバ 1024以上 80
Webサーバ PC 1024以上 80


答え ウ


解説
社内ネットワーク上のPCからインターネット上のWebサーバにアクセスするとき、発信は送信元がPC(ポート番号1024以上)であて先がWebサーバ(ポート番号80)になり、応答は送信元がWebサーバであて先がPCになります。
したがって、これを表にすると

送信元 あて先 送信元ポート番号 あて先ポート番号
発信 PC Webサーバ 1024以上 80
応答 Webサーバ PC 80 1024以上
(ウ)になります。


キーワード
・ファイアウォール
・パケットフィルタリング

キーワードの解説
  • ファイアウォール(firewall)
    防火壁のことです。
    ITの分野では、組織内のネットワーク(LAN)に外部から送られてくるデータの制御を行うマシンのことをいいます。
    ファイアウォールにより、外部ネットワーク(インターネット)から不正な方法でアクセスを試みるのを防止することで、内部のネットワークの安全性を確保します。
  • パケットフィルタリング(packet filtering)
    外部ネットワークと内部ネットワークの間に設置するファイアウォールで外部から内部へ通過するパケットを選別し、悪意のあるパケットを遮断(破棄)することです。

もっと、「ファイアウォール」について調べてみよう。

戻る 一覧へ 次へ