問題
社内ネットワークとインターネットの接続点にパケットフィルタリング型ファイアウォールを設置して、社内ネットワーク上の PC からインターネット上の Web サーバの 80 番ポートにアクセスできるようにするとき、フィルタリングで許可するルールの適切な組みはどれか。
選択肢
- 1送信元=PC・宛先=Webサーバ・送信元ポート番号=80・宛先ポート番号=1024以上/送信元=Webサーバ・宛先=PC・送信元ポート番号=80・宛先ポート番号=1024以上
- 2送信元=PC・宛先=Webサーバ・送信元ポート番号=80・宛先ポート番号=1024以上/送信元=Webサーバ・宛先=PC・送信元ポート番号=1024以上・宛先ポート番号=80
- 3送信元=PC・宛先=Webサーバ・送信元ポート番号=1024以上・宛先ポート番号=80/送信元=Webサーバ・宛先=PC・送信元ポート番号=80・宛先ポート番号=1024以上
- 4送信元=PC・宛先=Webサーバ・送信元ポート番号=1024以上・宛先ポート番号=80/送信元=Webサーバ・宛先=PC・送信元ポート番号=1024以上・宛先ポート番号=80
正解
3. 送信元=PC・宛先=Webサーバ・送信元ポート番号=1024以上・宛先ポート番号=80/送信元=Webサーバ・宛先=PC・送信元ポート番号=80・宛先ポート番号=1024以上
詳しい解説を見る解説を閉じる
解説
クライアントPCはWebサーバの80番(well-knownポート)へ接続し、自身の送信元には1024以上のエフェメラルポートを使う。よって往路は「PC→Webサーバ、送信元1024以上、宛先80」、復路は「Webサーバ→PC、送信元80、宛先1024以上」となる。送信元と宛先のポートが正しく入れ替わるウが適切である。(出典: 平成29年度 春期 基本情報技術者試験 午前 問42)
一問一答
科目A 180問+科目B 60問