ファイアウォール : 今日の気づき　～はひふへほ～

2021年04月14日19:42

平成２７年度秋期基本情報技術者試験問題問４４

問４４

パケットフィルタリング型ファイアウォールがルール一覧に基づいてパケットを制御する場合、パケットＡに適用されるルールとそのときの動作はどれか。ここで、ファイアウォールでは、ルール一覧に示す番号の1から順にルールを適用し、一つのルールが適合したときには残りのルールは適用しない。

〔ルール一覧〕
┌──┬────┬────┬───┬────┬────┬────┐
│番号│ 送信元 │　宛先　│ﾌﾟﾛﾄｺﾙ│ 送信元 │　宛先　│　動作　│
│　　│アドレス│アドレス│　　　│ﾎﾟｰﾄ番号│ﾎﾟｰﾄ番号│　　　　│
├──┼────┼────┼───┼────┼────┼────┤
│ １ │10.1.2.3│* 　　　│* 　　│* 　　　│* 　　　│通過禁止│
├──┼────┼────┼───┼────┼────┼────┤
│ ２ │* 　　　│10.2.3.*│ＴＣＰ│* 　　　│25　　　│通過許可│
├──┼────┼────┼───┼────┼────┼────┤
│ ３ │* 　　　│10.1.*　│ＴＣＰ│* 　　　│25　　　│通過許可│
├──┼────┼────┼───┼────┼────┼────┤
│ ４ │* 　　　│* 　　　│* 　　│* 　　　│* 　　　│通過禁止│
└──┴────┴────┴───┴────┴────┴────┘
注記 *は任意のものに適合するパターンを表す。

〔パケットＡ〕
┌────┬────┬───┬────┬────┐
│ 送信元 │　宛先　│ﾌﾟﾛﾄｺﾙ│ 送信元 │　宛先　│
│アドレス│アドレス│　　　│ﾎﾟｰﾄ番号│ﾎﾟｰﾄ番号│
├────┼────┼───┼────┼────┤
│10.1.2.3│10.2.3.4│ＴＣＰ│2100　　│25　　　│
└────┴────┴───┴────┴────┘

ア　番号1によって、通過を禁止する。

イ　番号2によって、通過を許可する。

ウ　番号3によって、通過を許可する。

エ　番号4によって、通過を禁止する。

答えはこちら

タグ：: ファイアウォール; パケットフィルタリング

2020年03月27日20:17

令和元年度秋期応用情報技術者試験問題問３７

問３７

インターネットとの接続において、ファイアウォールのNAPT機能によるセキュリティ上の効果はどれか。

ア　DMZ上にある公開Webサーバの脆弱性を悪用する攻撃から防御できる。

イ　インターネットから内部ネットワークへの侵入を検知し、検知後の通信を遮断できる。

ウ　インターネット上の特定のWebサービスを利用するHTTP通信を検知し、遮断できる。

エ　内部ネットワークからインターネットにアクセスする利用者PCについて、インターネットからの不正アクセスを困難にすることができる。

答えはこちら

タグ：: NAPT; ファイアウォール; 脆弱性

2019年11月19日20:49

令和元年度　技術士第一次試験問題　情報工学部門　Ⅲ－３４

Ⅲ－３４

ファイアウォール構築に関する次の記述の、　　　に入る用語の組合せとして、最も適切なものはどれか。

　１台のファイアウォールで、外部セグメント、DMZ、内部セグメントの３つのセグメントに分割されたネットワークがある。このネットワークにおいて、個人情報を扱うDBサーバと一般公開するWebサーバで構成されるシステムによってユーザ向けのサービスをインターネットで公開する。
　このとき、インターネットからの不正アクセスからDBサーバのデータを保護するためにはWebサーバを　ア　に設置し、DBサーバを　イ　に設置する。
　なお、このファイアウォールは、外部セグメントとDMZの間、及びDMZと内部セグメントの間の通信では特定のプロトコルだけを許可し、外部セグメントと内部セグメントとの間の通信は許可しないものとする。

　　　　ア　　　　　　　　イ

①　DMZ　　　　　　内部セグメント

②　外部セグメント　DMZ

③　外部セグメント　内部セグメント

④　内部セグメント　DMZ

⑤　内部セグメント　内部セグメント

答えはこちら

タグ：: 外部セグメント; 内部セグメント; DMZ; ファイアウォール

2019年06月14日19:36

平成３１年度春期応用情報技術者試験問題問４４

問４４

パケットフィルタリング型ファイアウォールが、通信パケットの通過を許可するかどうかを判断するときに用いるものはどれか。

ア　Ｗｅｂアプリケーションに渡されるＰＯＳＴデータ

イ　送信元と宛先のＩＰアドレスとポート番号

ウ　送信元のＭＡＣアドレス

エ　利用者のＰＣから送信されたＵＲＬ

答えはこちら

タグ：: ファイアウォール; パケットフィルタリング

2018年06月04日21:33

平成３０年度春期応用情報技術者試験問題問４４

問４４
パケットフィルタリング型ファイアウォールのフィルタ
リングルールを用いて、本来必要なサービスに
影響を及ぼすことなく防げるものはどれか。

　ア　外部に公開しないサーバへのアクセス
　イ　サーバで動作するソフトウェアの脆弱性を突く攻撃
　ウ　電子メールに添付されたファイルに含まれるマクロ
　　　ウイルスの侵入
　エ　不特定多数のＩｏＴ機器から大量のＨＴＴＰリク
　　　エストを送り付けるＤＤｏＳ攻撃

答えはこちら

タグ：: パケットフィルタリング; ファイアウォール

2017年10月06日20:36

平成２９年度春期応用情報技術者試験問題問３６

問３６
インターネットへの接続において、ファイアウォールで NAPT 機能を
利用することによるセキュリティ上の効果はどれか。

　ア　DMZ上にある公開Webサーバの脆ぜい弱性を突く攻撃から
　　　Webサーバを防御できる。
　イ　インターネットから内部ネットワークへの侵入を検知し、
　　　通信経路の途中で遮断できる。
　ウ　インターネット上の特定のWebアプリケーションを利用する
　　　HTTP通信を検知し、遮断できる。
　エ　インターネットにアクセスする組織内の利用者PCについて、
　　　外部からの不正アクセスを困難にすることができる。

答えはこちら

タグ：: ファイアウォール; NAPT

2016年11月25日23:25

平成２８年度　技術士第一次試験問題　情報工学部門　Ⅲ－３５

Ⅲ－３５
１台のファイアウォールで、外部セグメント、DMZ、内部ネットワークの３つのセグメントに
分割されたネットワークにおいて、個人情報を扱うＤＢサーバと一般公開するＷｅｂ
サーバで構成されるシステムによってユーザ向けのサービスをインターネットで公開する。
このとき、インターネットからの不正アクセスからＤＢサーバのデータを保護するための
サーバの設置方法に関する次の記述のうち、最も適切なものはどれか。
なお、このファイアウォールは、外部セグメントとDMZとの間、及びDMZと内部ネットワーク
との間の通信では特定のプロトコルだけを許可し、外部セグメントと内部ネットワークとの
間の通信は許可しないものとする。

　①　ＷｅｂサーバとＤＢサーバとを内部ネットワークに設置する。
　②　ＷｅｂサーバをDMZに、ＤＢサーバを内部ネットワークに設置する。
　③　Ｗｅｂサーバを外部セグメントに、ＤＢサーバをDMZに設置する。
　④　Ｗｅｂサーバを外部セグメントに、ＤＢサーバを内部ネットワークに設置する。
　⑤　Ｗｅｂサーバを内部ネットワークに、ＤＢサーバをDMZに設置する。

答えはこちら

タグ：: ファイアウォール; DBサーバ; DMZ