平成28年春期試験午前問題 午前Ⅱ 問15

午前Ⅱ 問15解説へ
DMZ上のコンピュータがインターネットからのpingに応答しないようにしたいとき,ファイアウォールのルールで"通過禁止"に設定するものはどれか。

  • ICMP
  • TCPのポート番号21
  • TCPのポート番号110
  • UDPのポート番号123
正解 問題へ
分野:テクノロジ系
中分類:セキュリティ
小分類:情報セキュリティ対策
pingは、ICMP(Internet Control Message Protocol)の「echo request」パケットを対象ノードに送信し「echo reply」パケットが返ってくるか否かで、対象ノードおよび到達するまでのネットワーク間が正常であるかを診断する機能です。

通常、パケットフィルタリングでは制御するサービスを○番/TCP or UDPというように指定しますが、ICMPはネットワーク層で動作するためpingにはポート番号と言う概念がありません。したがってファイアウォールで規制する場合にはICMPというプロトコル名で規制を行います。
  • 正しい。
  • FTPが使用するポート番号であるため不適切です。
  • POPが使用するポート番号であるため不適切です。
  • NTP(Network Time Protocol)が使用するポート番号であるため不適切です。

この問題の出題歴


Pagetop