平成30年度 春期
基本情報技術者試験問題と解答
問44
社内ネットワークとインターネットの接続点に、
ステートフルインスペクション機能をもたない、
静的なパケットフィルタリング型のファイアウォール
を設置している。このネットワーク構成において、
社内のPCからインターネット上のSMTPサーバに
電子メールを送信できるようにするとき、ファイア
ウォールで通過を許可するTCPパケットのポート
番号の組合せはどれか。ここで、SMTP通信には、
デフォルトのポート番号を使うものとする。

   ┌─────┬─────┬─────┬─────┐
   │ 送信元 │  宛先  │ 送信元 │  宛先  │
   │     │     │ポート番号│ポート番号│
 ┌─┼─────┼─────┼─────┼─────┤
 │ │PC   │SMTPサーバ│25   │1024以上 │
 │ア├─────┼─────┼─────┼─────┤
 │ │SMTPサーバ│PC   │1024以上 │25   │
 ├─┼─────┼─────┼─────┼─────┤
 │ │PC   │SMTPサーバ│110  │1024以上 │
 │イ├─────┼─────┼─────┼─────┤
 │ │SMTPサーバ│PC   │1024以上 │110  │
 ├─┼─────┼─────┼─────┼─────┤
 │ │PC   │SMTPサーバ│1024以上 │25   │
 │ウ├─────┼─────┼─────┼─────┤
 │ │SMTPサーバ│PC   │25   │1024以上 │
 ├─┼─────┼─────┼─────┼─────┤
 │ │PC   │SMTPサーバ│1024以上 │110  │
 │エ├─────┼─────┼─────┼─────┤
 │ │SMTPサーバ│PC   │110  │1024以上 │
 └─┴─────┴─────┴─────┴─────┘



【正解】 ウ

PCからSMTPサーバに送信されるパケットの場合、
PCでは1024以上のポート番号を使用する。
また、SMTP通信のデフォルトポート番号は25である。

従って、TCPパケットの送信元ポート番号は
1024以上、宛先ポート番号は25であり、
ファイアウォールで通過を許可する必要がある。

SMTPサーバからPCに送信されるパケットの場合は
送信元はSMTPサーバであり、宛先はPCとなるから、
TCPパケットの送信元ポート番号は25、宛先ポート番号は1024以上となる。

なお、ポート番号110は、メール受信用のPOP3で使用するポート番号である。

また、
ステートフルは、前の状態を保持して応答するシステムのことであり、
ステートフルインスペクション機能は、ファイアウォールを通過するパケットを検査して、
動的にポートの開閉を行う機能のことである。

EXCEL VBAのご相談なら  ファーストマクロ  



問43 目次 問45
ファーストマクロ TOPページ