基本情報技術者平成16年秋期 午前問72

問72

ファイアウォールのパケットフィルタリング機能に関する記述のうち,適切なものはどれか。
  • インターネットから受け取ったパケットに改ざんがある場合は修正し,改ざんが修正できない場合には,ログを取って内部ネットワークヘの通過を阻止する。
  • インターネットから受け取ったパケットのヘッダー部分及びデータ部分に,改ざんがあるかどうかをチェックし,改ざんがあった場合にはそのパケットを除去する。
  • 動的に割り振られたTCPポート番号をもったパケットを,受信側で固定値のTCPポート番号をもったパケットに変更して,内部ネットワークヘの通過を許可する。
  • 特定のTCPポート番号をもったパケットだけに,インターネットから内部ネットワークヘの通過を許可する。
  • [出題歴]
  • 初級シスアド H15春期 問57
  • 初級シスアド H19秋期 問49
  • 基本情報技術者 H18春期 問67

分類

テクノロジ系 » セキュリティ » セキュリティ実装技術

正解

解説

ファイアウォールなどがもつパケットフィルタリング機能は、パケットのヘッダー部分に含まれる「送信元/宛先IPアドレス」「送信元/宛先ポート番号」「通信の方向」などの情報を元に装置を通過するパケットを検査し、許可されたパケットのみをネットワークの内(または外)へ通過させるセキュリティ機能です。
  • パケットの改ざんを訂正する機能は持っていません。
  • データ部のチェックは行わず、ヘッダー情報のみに基づいて通過の可否を決定します。
  • NAPTが提供する機能の説明です。パケットフィルタリングに、ポート番号変換の機能は含まれていません。
  • 正しい。定められたパケットフィルタリングルールに基づいてパケットの通過の可否を決定します。
© 2010- 基本情報技術者試験ドットコム All Rights Reserved.

Pagetop