- トップページ
- 応用情報技術者
- 平成31年度春季問題一覧
- 平成31年度春季問題44-解答・解説-分析
平成31年度春季問題
問題44
パケットフィルタリング型ファイアウォールが、通信パケットの通過を許可するかどうかを判断するときに用いるものはどれか。
| ア | Webアプリケーションに渡されるPOSTデータ |
| イ | 送信元と宛先のIPアドレスとポート番号 |
| ウ | 送信元のMACアドレス |
| エ | 利用者のPCから送信されたURL |
パケットフィルタリング型ファイアウォールが、通信パケットの通過を許可するかどうかを判断するときに用いるものはどれか。
| ア | Webアプリケーションに渡されるPOSTデータ |
| イ | 送信元と宛先のIPアドレスとポート番号 |
| ウ | 送信元のMACアドレス |
| エ | 利用者のPCから送信されたURL |
解答:イ
<解説>
パケットフィルタリング方式は,IP パケットごとにフィルタリングする方式である。
処理が単純で,高速,安価であることから,ファイアウォール製品の中で多く採用されている。余分なトラフィックが生じないように制御したり,セキュリティ機能を実現するための簡便な方法として使われている。
OSI 基本参照モデルのネットワーク層で動作するルータには,パケットフィルタリングによってファイアウォールを実現する機能を備えている。
| ア | × | POSTは,HTTP 通信において,端末から Web サーバにデータを送信する方法の1つである。POST データはPOST による方式で送信されるデータである。POST データのチェックは,WAF で行われている。 |
| イ | ○ | ルータは,IPパケットを中継するのに,IP アドレスとボート番号(サービス番号),接続方向をチェックし,IP パケットを通すか通さないかを判断する。 |
| ウ | × | MAC アドレスは,イーサネット内でやり取りされる情報である。データリンク層の情報であり,パケットフィルタリング方式は,ネットワーク層とトランスポート層でやり取りされる。このため,ファイアウォールでは,送信元のMAC アドレスは参照できない。 |
| エ | × | URL(Uniform Resource Locator)は,インターネット上の位置を示すための情報である。URL で通信パケットの制御を行う方式は,WAF やコンテンツフィルタリングに採用されている。 |
お問い合わせ
