今日の気づき 〜はひふへほ〜

今日気づいたことを、軽いタッチで、コミカルに表現してみました。 パソコンやITに関することも時々書いています。           

パケットフィルタリング

平成27年度秋期 基本情報技術者試験問題 問44

問44

パケットフィルタリング型ファイアウォールがルール一覧に基づいてパケットを制御する場合、パケットAに適用されるルールとそのときの動作はどれか。ここで、ファイアウォールでは、ルール一覧に示す番号の1から順にルールを適用し、一つのルールが適合したときには残りのルールは適用しない。

〔ルール一覧〕
┌──┬────┬────┬───┬────┬────┬────┐
│番号│ 送信元 │ 宛先 │プロトコル│ 送信元 │ 宛先 │ 動作 │
│  │アドレス│アドレス│   │ポート番号│ポート番号│    │
├──┼────┼────┼───┼────┼────┼────┤
│ 1 │10.1.2.3│*    │*   │*    │*    │通過禁止│
├──┼────┼────┼───┼────┼────┼────┤
│ 2 │*    │10.2.3.*│TCP│*    │25   │通過許可│
├──┼────┼────┼───┼────┼────┼────┤
│ 3 │*    │10.1.* │TCP│*    │25   │通過許可│
├──┼────┼────┼───┼────┼────┼────┤
│ 4 │*    │*    │*   │*    │*    │通過禁止│
└──┴────┴────┴───┴────┴────┴────┘
注記
*は任意のものに適合するパターンを表す。

〔パケットA〕
┌────┬────┬───┬────┬────┐
│ 送信元 │ 宛先 │プロトコル│ 送信元 │ 宛先 │
│アドレス│アドレス│   │ポート番号│ポート番号│
├────┼────┼───┼────┼────┤
│10.1.2.3│10.2.3.4│TCP│2100  │25   │
└────┴────┴───┴────┴────┘

ア 番号1によって、通過を禁止する。

イ 番号2によって、通過を許可する。

ウ 番号3によって、通過を許可する。

エ 番号4によって、通過を禁止する。




答えはこちら

平成29年度春期 基本情報技術者試験問題 問32

問32

LANに接続されている複数のPCを、FTTHを使ってインターネットに接続するシステムがあり、装置AのWAN側のインタフェースには1個のグローバルIPアドレスが割り当てられている。この1個のグローバルIPアドレスを使って複数のPCがインターネットを利用するのに必要となる装置Aの機能はどれか。

 image29HaruKihon32

ア DHCP

イ NAPT (IPマスカレード)

ウ PPPoE

エ パケットフィルタリング




答えはこちら

平成29年度秋期 基本情報技術者試験問題 問33

問33

IPv4において、インターネット接続用ルータのNAT機能の説明として、適切なものはどれか。

ア インターネットへのアクセスをキャッシュしておくことによって、その後に同じIPアドレスのWebサイトへアクセスする場合、表示を高速化できる機能である。

イ 通信中のIPパケットを検査して、インターネットからの攻撃や侵入を検知する機能である。

ウ 特定の端末宛てのIPパケットだけを通過させる機能である。

エ プライベートIPアドレスとグローバルIPアドレスを相互に変換する機能である。




答えはこちら

令和元年度秋期 基本情報技術者試験問題 問33

問33

LANに接続されている複数のPCをインターネットに接続するシステムがあり、装置AのWAN側インタフェースには1個のグローバルIPアドレスが割り当てられている。この1個のグローバルIPアドレスを使って複数のPCがインターネットを利用するのに必要な装置Aの機能はどれか。

image01AkiKihon33

ア DHCP

イ NAPT (IPマスカレード)

ウ PPPoE

エ パケットフィルタリング




答えはこちら

平成31年度春期 応用情報技術者試験問題 問44

問44

パケットフィルタリング型ファイアウォールが、通信パケットの通過を許可するかどうかを判断するときに用いるものはどれか。

ア Webアプリケーションに渡されるPOSTデータ

イ 送信元と宛先のIPアドレスとポート番号

ウ 送信元のMACアドレス

エ 利用者のPCから送信されたURL




答えはこちら

平成30年度春期 応用情報技術者試験問題 問44

問44
パケットフィルタリング型ファイアウォールのフィルタ
リングルールを用いて、本来必要なサービスに
影響を及ぼすことなく防げるものはどれか。

 ア 外部に公開しないサーバへのアクセス
 イ サーバで動作するソフトウェアの脆弱性を突く攻撃
 ウ 電子メールに添付されたファイルに含まれるマクロ
   ウイルスの侵入
 エ 不特定多数の IoT機器から大量のHTTPリク
   エストを送り付けるDDoS攻撃



答えはこちら
ファーストマクロのHP
楽天市場
記事検索
Archives
訪問者数
  • 今日:
  • 昨日:
  • 累計:

Recent Comments