平成22年 秋期 情報セキュリティスペシャリスト 午前II 問11

社内とインターネットの接続点にパケットフィルタリング型ファイアウォールを設置したネットワーク構成において、社内のPCからインターネット上のSMTPサーバに電子メールを送信するとき、ファイアウォールで通過許可とするTCPパケットのポート番号の組合せはどれか。

送信元 あて先 送信元ポート番号 あて先ポート番号
発信 PC SMTPサーバ 25 1024以上
応答 SMTPサーバ PC 1024以上 25
発信 PC SMTPサーバ 1024以上 25
応答 SMTPサーバ PC 25 1024以上
発信 SMTPサーバ PC 110 1024以上
応答 PC SMTPサーバ 1024以上 110
発信 SMTPサーバ PC 1024以上 110
応答 PC SMTPサーバ 110 1024以上


答え イ


解説
社内ネットワーク上のPCからインターネット上のSMTPサーバにアクセスするとき、発信は送信元がPC(ポート番号1024以上)であて先がSMTPサーバ(ポート番号25)になり、応答は送信元がWebサーバであて先がPCになります。
したがって、これを表にすると

送信元 あて先 送信元ポート番号 あて先ポート番号
発信 PC SMTPサーバ 1024以上 25
応答 SMTPサーバ PC 25 1024以上
(イ)になります。
なお、ポート番号110はメール受信のためのPOP3です。


キーワード
・ファイアウォール
・パケットフィルタリング

キーワードの解説

戻る 一覧へ 次へ