ファイアウォールのパケットフィルタリング機能に関する記述のうち、適切なものはどれか。
| ア |
インターネットから受け取ったパケットに改ざんがある場合は修正し、改ざんが修正できない場合には、ログを取って内部ネットワークヘの通過を阻止する。 |
| イ |
インターネットから受け取ったパケットのヘッダ部分及びデータ部分に、改ざんがあるかどうかをチェックし、改ざんがあった場合にはそのパケットを除去する。 |
| ウ |
動的に割り振られた TCP ポート番号をもったパケットを、受信側で固定値の TCPポート番号をもったパケットに変更して、内部ネットワークヘの通過を許可する。 |
| エ |
特定の TCP ポート番号をもったパケットだけに、インターネットから内部ネットワークヘの通過を許可する。 |
解答・解説を見る
解答:エ
| ア |
× |
パケットフィルタリング機能に改ざんを阻止する機能はない。 |
| イ |
× |
パケットフィルタリング機能に改ざんを除去する機能はない。 |
| ウ |
× |
IP マスカレード機能に関する説明である。パケットフィルタリング機能とは関係ない。 |
| エ |
○ |
特定の TCP ポート番号をもったパケットだけに、インターネットから内部ネットワークヘの通過を許可する。 |
