情報セキュリティスペシャリスト平成24年春期 午前Ⅱ 問10

問10

DMZ上のコンピュータがインターネットからのpingに応答しないようにファイアウォールのセキュリティルールを定めるとき,"通過禁止"に設定するものはどれか。
  • ICMP
  • TCP及びUDPのポート番号53
  • TCPのポート番号21
  • UDPのポート番号123
  • [出題歴]
  • 情報セキュリティ H22春期 問11
  • 情報セキュリティ H25秋期 問8
  • 情報セキュリティ H28春期 問15
  • 情報セキュリティ H19春期 問29

分類

テクノロジ系 » セキュリティ » 情報セキュリティ対策

正解

解説

pingは、ICMP(Internet Control Message Protocol)の「echo request」パケットを対象ノードに送信し「echo reply」パケットが返ってくるか否かで、対象ノードおよび到達するまでのネットワーク間が正常であるかを診断する機能です。

通常、パケットフィルタリングでは制御するサービスを○番/TCP or UDPというように指定しますが、pingにはポート番号と言う概念がないので、ファイアウォールで規制する場合にはICMPというプロトコル名で規制を行います。
  • 正しい。
  • DNSが使用するポート番号であるため不適切です。
  • FTPが使用するポート番号であるため不適切です。
  • NTP(Network Time Protocol)が使用するポート番号であるため不適切です。
© 2014-2024 情報処理安全確保支援士ドットコム All Rights Reserved.

Pagetop