読み込み中...
社内ネットワークとインターネットの接続点にパケットフィルタリング型ファイアウォールを設置して、社内ネットワーク上のPCからインターネット上の Web サーバ(ポート番号 80)にアクセスできるようにするとき、フィルタリングで許可するルールの適切な組合せはどれか。
結論 → 詳細 → 補足 の 3 層構成
イが正解となるのは、TCP/IP通信におけるポート番号の役割と、ファイアウォールで社内PCからWebサーバーへのアクセスを許可するための基本的な通信の流れを考慮しているからです。Webサーバーへのアクセス(HTTP)では、通常、宛先ポート番号は80が使われます。社内PCからWebサーバーへアクセスを開始する際、送信元ポート番号はOSによって動的に割り当てられます。一般的に、1024以上のポート番号がクライアント側の送信元ポートとして使用されます。Webサーバーからの応答パケットは、宛先ポート番号が社内PCの動的に割り当てられた送信元ポート番号(1024以上)となり、送信元ポート番号はWebサーバーのポート番号である80となります。
アは、発信パケットの送信元ポートと宛先ポートが逆になっているため不適切です。Webサーバーからの応答パケットの送信元ポートも80ではなく、Webサーバーが通信に使用しているポート番号です。
ウは、通信の方向が逆になっています。社内PCからWebサーバーへアクセスする通信であり、Webサーバーから社内PCへアクセスする通信ではありません。
エは、発信パケットの宛先ポートが80である点は正しいですが、応答パケットの送信元ポートが80、宛先ポートが1024以上となっており、これはWebサーバーからPCへの応答ではなく、PCからWebサーバーへの別の通信を意図しているかのような記述で、通信の流れとして不自然です。
解説は Google Gemini に IPA 公式の問題文・公式解答を入力して生成しています。 事実誤認・選択肢の取り違え・最新法令の反映漏れ等を含む可能性があるため、 重要な判断は必ず IPA 公式資料でご確認ください。
最終更新:
検証プロセス・誤り報告フローは 運営透明性レポートで公開しています。
この問題の理解を「分野全体の力」に広げるための足がかり
用語解説・選択肢分析・類題生成をその場で対話。クイズモードでは解答→解説がゼロ遷移。
セキュリティ の他の問題
基本情報技術者 の同じ分野を年度をまたいで演習する
基本情報技術者 勉強時間の目安|社会人・学生・未経験別の合格モデル
基本情報技術者試験の合格に必要な勉強時間を、社会人・学生・IT未経験の3パターン別に分解。週次の時間配分例と科目A/Bの配分指針を実例で解説します。
基本情報技術者 科目B完全対策|疑似言語・アルゴリズムを確実に解く方法
基本情報技術者試験の科目Bは疑似言語とアルゴリズムが中心。トレース力の鍛え方・頻出パターン(ソート・再帰・リスト)の解法を、AIコパイロット活用法とともに解説します。
基本情報のアルゴリズムが苦手な人の克服ステップ|挫折せずに科目Bを突破する
基本情報技術者試験の科目Bで多くの受験者が挫折するアルゴリズム分野。苦手意識を解消し、確実に得点できるようになるための学習ステップと心の作り方を解説します。
基本情報技術者試験 出題傾向の最新分析|2024〜2025年で増えた論点と捨て論点
基本情報技術者試験の直近2年の出題傾向を分析し、増加している新論点・減少している論点・捨てて良い論点を整理。学習計画の優先度付けに活用できます。