読み込み中...
社内ネットワークとインターネットの接続点にパケットフィルタリング型ファイア ウォールを設置して、社内ネットワーク上のPCからインターネット上の Web サーバ の80番ポートにアクセスできるようにするとき、フィルタリングで許可するルールの 適切な組合せはどれか。
結論 → 詳細 → 補足 の 3 層構成
ウが正解です。パケットフィルタリング型ファイアウォールは、通信の許可・拒否をパケットヘッダの情報(送信元IPアドレス、宛先IPアドレス、送信元ポート番号、宛先ポート番号など)に基づいて行います。社内PCからインターネット上のWebサーバー(ポート80)へアクセスする場合、社内PCの送信元ポート番号はOSによって動的に割り当てられるため、一般的に1024以上のポート番号が使用されます。Webサーバーは、HTTPリクエストを受け付けるためにポート80を開放しています。したがって、社内PCからWebサーバーへの通信は「送信元:PC, 宛先:Web サーバ, 送信元ポート番号:1024以上, 宛先ポート番号:80」というルールで許可する必要があります。
Webサーバーからの応答パケットも許可する必要があるため、その通信ではWebサーバーがポート80で受信したリクエストに対する応答として、送信元ポート番号が80となり、宛先ポート番号は社内PCが動的に割り当てた1024以上のポート番号となります。このため、「送信元:Web サーバ, 宛先:PC, 送信元ポート番号:80, 宛先ポート番号:1024以上」というルールも必要です。
アは、PC側の送信元ポート番号を80としているため不適切です。Webサーバーは通常、クライアントからのHTTPリクエスト(ポート80宛)に対して、自身のポート80から応答するのではなく、応答用のポート(通常1024以上)を使用します。イは、PCからWebサーバーへの通信において、PCの送信元ポート番号を80としているため不適切です。エは、WebサーバーからPCへの応答通信において、Webサーバーの送信元ポート番号を1024以上としているため不適切です。Webサーバーは、ポート80で受信したリクエストに対して、ポート80から応答を返します。
解説は Google Gemini に IPA 公式の問題文・公式解答を入力して生成しています。 事実誤認・選択肢の取り違え・最新法令の反映漏れ等を含む可能性があるため、 重要な判断は必ず IPA 公式資料でご確認ください。
最終更新:
検証プロセス・誤り報告フローは 運営透明性レポートで公開しています。
この問題の理解を「分野全体の力」に広げるための足がかり
用語解説・選択肢分析・類題生成をその場で対話。クイズモードでは解答→解説がゼロ遷移。
セキュリティ の他の問題
基本情報技術者 の同じ分野を年度をまたいで演習する
基本情報技術者 勉強時間の目安|社会人・学生・未経験別の合格モデル
基本情報技術者試験の合格に必要な勉強時間を、社会人・学生・IT未経験の3パターン別に分解。週次の時間配分例と科目A/Bの配分指針を実例で解説します。
基本情報技術者 科目B完全対策|疑似言語・アルゴリズムを確実に解く方法
基本情報技術者試験の科目Bは疑似言語とアルゴリズムが中心。トレース力の鍛え方・頻出パターン(ソート・再帰・リスト)の解法を、AIコパイロット活用法とともに解説します。
基本情報のアルゴリズムが苦手な人の克服ステップ|挫折せずに科目Bを突破する
基本情報技術者試験の科目Bで多くの受験者が挫折するアルゴリズム分野。苦手意識を解消し、確実に得点できるようになるための学習ステップと心の作り方を解説します。
基本情報技術者試験 出題傾向の最新分析|2024〜2025年で増えた論点と捨て論点
基本情報技術者試験の直近2年の出題傾向を分析し、増加している新論点・減少している論点・捨てて良い論点を整理。学習計画の優先度付けに活用できます。