情報セキュリティ対策 (全48問中30問目)

No.30

パケットフィルタリング型ファイアウォールがルール一覧に基づいてパケットを制御する場合,パケットAに対する制御はどれか。ここで,ファイアウォールでは,ルール一覧に示す番号の1から順にルールの適用判断を行い,一つのルールが適用されたときには残りのルールは適用しない。
42.gif/image-size:520×262
  • 番号1によって,通過を禁止する。
  • 番号2によって,通過を許可する。
  • 番号3によって,通過を許可する。
  • 番号4によって,通過を禁止する。
  • [この問題の出題歴]
  • 基本情報技術者 H27秋期 問44

分類

テクノロジ系 » セキュリティ » 情報セキュリティ対策

正解

解説

パケットフィルタリングとは、通過するパケットのIPアドレス(送信元・送信先)やポート番号,通信の方向などの情報をもとに中継の可否を判断するアクセス制御方式です。
ただしパケットのデータ部分に関してはチェックを行わないので改ざんを検知することはできず、また正当なリクエストの中に攻撃を仕組むSQLインジェクションやクロスサイトスクリプティングなどの攻撃も防ぐことはできません。

パケットAと番号1のルールを比較すると次の表のように、送信元アドレスが一致し、さらに"*"はすべての値にマッチするためパケットAにはルール1が適用され通過が禁止されます。
42a.gif/image-size:519×79
© 2010-2021 基本情報技術者試験ドットコム All Rights Reserved.

Pagetop