平成22年春期試験午前問題 午前Ⅱ 問11

情報処理安全確保支援士試験講座
午前Ⅱ 問11解説へ
DMZ上のコンピュータがインターネットからのpingに応答しないようにファイアウォールのセキュリティルールを定めるとき,"通過禁止"に設定するものはどれか。

  • ICMP
  • TCP及びUDPのポート番号53
  • TCPのポート番号21
  • UDPのポート番号123
正解 問題へ
分野:テクノロジ系
中分類:セキュリティ
小分類:情報セキュリティ対策
pingは、ICMP(Internet Control Message Protocol)の「echo request」パケットを対象ノードに送信し「echo reply」パケットが返ってくるか否かで、対象ノードおよび到達するまでのネットワーク間が正常であるかを診断する機能です。

通常、パケットフィルタリングでは制御するサービスを○番/TCP or UDPというように指定しますが、pingにはポート番号と言う概念がないので、ファイアウォールで規制する場合にはICMPというプロトコル名で規制を行います。
  • 正しい。
  • DNSが使用するポート番号であるため不適切です。
  • FTPが使用するポート番号であるため不適切です。
  • NTP(Network Time Protocol)が使用するポート番号であるため不適切です。

この問題の出題歴


Pagetop