ファイアウォールのパケットフィルタリング機能を利用して実現できるものはどれか。
| ア |
インターネットから受け取ったパケットに改ざんがある場合は修正し、改ざんが修正できない場合には、ログを取って内部ネットワークへの通過を阻止する。 |
| イ |
インターネットから受け取ったパケットのヘッダ部分及びデータ部分に、改ざんがあるかどうかをチェックし、改ざんがあった場合にはそのパケットを除去する。 |
| ウ |
動的に割り振られた TCP ポート番号をもったパケットを、受信側で固定値の TCP ポート番号をもったパケットに変更して、内部ネットワークへの通過を許可する。 |
| エ |
特定の TCP ポート番号をもったパケットだけに、インターネットから内部ネットワークへの通過を許可する。 |
解答・解説を見る
解答:エ
| ア |
× |
インターネットから受け取ったパケットの改ざんを修正する機能はファイアーウォールにはない。 |
| イ |
× |
インターネットから受け取ったパケットの改ざんを修正する機能はファイアーウォールにはない。 |
| ウ |
× |
ファイアウォールに、動的に割り振られた TCP ポート番号をもったパケットを 受信側で固定値の TCP ポート番号をもったパケットに変更して、内部ネットワークへの通過を 許可する機能( IP マスカレード機能)を持つ。しかし、当機能はパケットフィルタリングとは異なる。 |
| エ |
○ |
特定の TCP ポート番号をもったパケットだけに、インターネットから内部ネットワークへの通過を許可する。 |
