HOME»情報セキュリティスペシャリスト平成24年春期»午前Ⅱ 問10
情報セキュリティスペシャリスト平成24年春期 午前Ⅱ 問10
問10
DMZ上のコンピュータがインターネットからのpingに応答しないようにファイアウォールのセキュリティルールを定めるとき,"通過禁止"に設定するものはどれか。
- ICMP
- TCP及びUDPのポート番号53
- TCPのポート番号21
- UDPのポート番号123
- [出題歴]
- 情報セキュリティ H22春期 問11
- 情報セキュリティ H25秋期 問8
- 情報セキュリティ H28春期 問15
- 情報セキュリティ H19春期 問29
分類
テクノロジ系 » セキュリティ » 情報セキュリティ対策
正解
ア
解説
pingは、ICMP(Internet Control Message Protocol)の「echo request」パケットを対象ノードに送信し「echo reply」パケットが返ってくるか否かで、対象ノードおよび到達するまでのネットワーク間が正常であるかを診断する機能です。
通常、パケットフィルタリングでは制御するサービスを○番/TCP or UDPというように指定しますが、pingにはポート番号と言う概念がないので、ファイアウォールで規制する場合にはICMPというプロトコル名で規制を行います。
通常、パケットフィルタリングでは制御するサービスを○番/TCP or UDPというように指定しますが、pingにはポート番号と言う概念がないので、ファイアウォールで規制する場合にはICMPというプロトコル名で規制を行います。
- 正しい。
- DNSが使用するポート番号であるため不適切です。
- FTPが使用するポート番号であるため不適切です。
- NTP(Network Time Protocol)が使用するポート番号であるため不適切です。