平成16年 秋期 基本情報技術者 午前 問72
問72 パケットフィルタリング機能ファイアウォールのパケットフィルタリング機能に関する記述のうち,適切なものはどれか。
イ インターネットから受け取ったパケットのヘッダ部分及びデータ部分に,改ざんがあるかどうかをチェックし,改ざんがあった場合にはそのパケットを除去する。
ウ 動的に割り振られた TCP ポート番号をもったパケットを,受信側で固定値のTCP ポート番号をもったパケットに変更して,内部ネットワークへの通過を許可する。
エ 特定の TCP ポート番号をもったパケットだけに,インターネットから内部ネットワークへの通過を許可する。
解説
|
パケットフィルタリングとは、ルータやファイアウォールが持っている機能の
1つである。受信するパケットを検査して通過させるかどうか判断する。パケットの
ヘッダにはプロトコルや送信元アドレス、送信先アドレスや TCP ポート番号等の
情報が含まれており、これが判断基準となる。ネットワークによって処理方法は異なるが、
管理者は任意に設定することができる。
一般的かつ簡便なセキュリティ技術であり、ファイアウォールは必ずと言って良いほど 持っている機能だが、常套手段なだけに破る手段も多く、他のセキュリティー技術と 併用することが重要である。 ア、イ:ファイアウォールのパケットフィルタリング自体に改ざんをチェックする機能はない。 他のセキュリティー手段によって防止を図るべきである。但し、ログを取ることは可能である。 ウ:ファイアウォールに、動的に割り振られた TCP ポート番号をもったパケットを 受信側で固定値の TCP ポート番号をもったパケットに変更して、内部ネットワークへの通過を 許可する機能( IP マスカレード機能)を持つが、これはパケットフィルタリングとは異なる。 エ:正しい記述である。よって、正解である。 |
[←前の問題] [次の問題→] [問題一覧表] [分野別] [キーワード索引] [基本情報技術者試験TOP ]
©2004-2024 情報処理試験.jp
|
プライバシーポリシー・著作権・リンク
|
お問合わせ
