問題
ファイアウォールで実装される「パケットフィルタリング」の説明はどれか。
選択肢
- 1ア メールの内容を検査する
- 2イ 送信元/宛先アドレス・ポート番号で通信の可否を判定する
- 3ウ ウイルスを検出する
- 4エ ユーザ認証を行う
正解
2. イ 送信元/宛先アドレス・ポート番号で通信の可否を判定する
詳しい解説を見る解説を閉じる
解説
パケットフィルタリングは、ファイアウォールの基本機能であり、通過するパケットのヘッダ情報(送信元・宛先IPアドレス、送信元・宛先ポート番号、プロトコル種別)をあらかじめ定めたルールと照合し、通信の許可・拒否を判定する方式である。よってイが正解である。ヘッダのみを検査するため処理が高速である反面、データ部(ペイロード)の中身までは検査できない。アのメール内容の検査やウのウイルス検出は、データの中身を解析するコンテンツフィルタリングやウイルス対策ソフト、IDS/IPSの役割であり、ヘッダ検査だけのパケットフィルタリングでは実現できない。エのユーザ認証は認証サーバなどが担う別の機能である。基本情報技術者試験では、検査対象が「ヘッダ情報のみ」である点と、ポート番号によってサービス単位で通信を制御できる点が頻出ポイントである。
一問一答
科目A 180問+科目B 60問