問題
ファイアウォールの「パケットフィルタリング」とは何か。
選択肢
- 1送信元/宛先アドレス・ポート番号で通信の可否を判定
- 2メール内容検査
- 3ウイルス検出
- 4ユーザ認証
正解
1. 送信元/宛先アドレス・ポート番号で通信の可否を判定
詳しい解説を見る解説を閉じる
解説
パケットフィルタリングはファイアウォールの基本機能であり、通過するパケットのヘッダ情報(送信元・宛先IPアドレス、送信元・宛先ポート番号、プロトコル種別)を、あらかじめ定めたルールと照合して通信の許可・拒否を判定する方式である。例えば「外部から内部への443番ポート宛て通信のみ許可」のように設定する。ヘッダだけを見るため高速だが、データ部(ペイロード)の中身までは検査しない。「メール内容検査」や「ウイルス検出」はデータ部の検査が必要であり、コンテンツフィルタやウイルス対策ソフト、WAFといった上位層の仕組みが担う。「ユーザ認証」は認証サーバなどの役割である。基本情報技術者試験では、判定に使う情報(IPアドレス・ポート番号)を選ばせる問題と、アプリケーション層の内容は検査できないという限界が頻出ポイントである。
一問一答
科目A 180問+科目B 60問