セキュリティ実装技術 (全74問中68問目)

No.68

パケットフィルタリング型ファイアウォールがルール一覧に示したアクションに基づいてパケットを制御する場合,パケットAに対する処理はどれか。ここで,ファイアウォールでの処理は,ルール一覧に示す番号の1から順に行い,一つのルールが適用された場合には残りのルールは適用されない。
75.png/image-size:363×263
  • 番号1によって,通過が禁止される。
  • 番号2によって,通過が許可される。
  • 番号3によって,通過が許可される。
  • 番号4によって,通過が禁止される。

分類

テクノロジ系 » セキュリティ » セキュリティ実装技術

正解

解説

パケットフィルタリング方式は、通過するパケットの送信先/送信元IPアドレス,送信先/送信元ポート,プロトコルなどのヘッダー情報を検証することでパケットの通過の可否を判断する手法です。

ルールの上から順にパケットAの情報にマッチするか確認していきます。ルール内の*(アスタリスク)はすべての値にマッチという意味です。

ルール1の送信元アドレスは、10.1.2.3なのでパケットAと一致します。さらにルール1のほかの項目はすべての値にマッチする*なので、パケットAにはルール1が適用され通過が禁止されます。「一つのルールが適用された場合には残りのルールは適用されない」という条件からルール1適用後、他のルールについては無視されることになります。
© 2010-2024 応用情報技術者試験ドットコム All Rights Reserved.

Pagetop