情報セキュリティ対策 (全55問中16問目)

No.16

社内ネットワークとインターネットの接続点に,ステートフルインスペクション機能をもたない,静的なパケットフィルタリング型のファイアウォールを設置している。このネットワーク構成において,社内のPCからインターネット上のSMTPサーバに電子メールを送信できるようにするとき,ファイアウォールで通過を許可するTCPパケットのポート番号の組合せはどれか。ここで,SMTP通信には,デフォルトのポート番号を使うものとする。
  • 44.gif/image-size:456×266

            

分類

テクノロジ系 » セキュリティ » 情報セキュリティ対策

正解

解説

SMTP(Simple Mail Transfer Protocol)は、電子メールを転送するプロトコルで通信にTCP/25ポートを使用します。

電子メールを送信するのに必要となる通信は、
  1. PCからSMTPサーバへの発信パケット
  2. SMTPサーバからPCへの応答パケット
の2つです。PC(クライアント)は"well-knownポート"ではない1024番以降のポートを通信に使用するので、
  1. PC(1024以上)→SMTPサーバ(25)
  2. SMTPサーバ(25)→PC(1024以上)
という2種類のパケットだけを通過許可すればSMTP通信を行うことができます。したがって「ウ」の設定が適切となります。

なお表に登場するTCP/110は、メール受信のPOP(Post Office Protocol)で使用するポート番号です。
© 2010-2024 基本情報技術者試験ドットコム All Rights Reserved.

Pagetop