本文へスキップ

技術士試験(情報工学部門)・情報技術者試験。ファーストマクロ。


Since 2016.4.19

平成30年度 春期 基本情報技術者試験問題と解説

問44

社内ネットワークとインターネットの接続点に、ステートフルインスペクション機能をもたない、静的なパケットフィルタリング型のファイアウォールを設置している。このネットワーク構成において、社内のPCからインターネット上のSMTPサーバに電子メールを送信できるようにするとき、ファイアウォールで通過を許可するTCPパケットのポート番号の組合せはどれか。ここで、SMTP通信には、デフォルトのポート番号を使うものとする。

   ┌─────┬─────┬─────┬─────┐
   │ 送信元 │  宛先  │ 送信元 │  宛先  │
   │     │     │ポート番号│ポート番号│
 ┌─┼─────┼─────┼─────┼─────┤
 │ │PC   │SMTPサーバ│25   │1024以上 │
 │ア├─────┼─────┼─────┼─────┤
 │ │SMTPサーバ│PC   │1024以上 │25   │
 ├─┼─────┼─────┼─────┼─────┤
 │ │PC   │SMTPサーバ│110  │1024以上 │
 │イ├─────┼─────┼─────┼─────┤
 │ │SMTPサーバ│PC   │1024以上 │110  │
 ├─┼─────┼─────┼─────┼─────┤
 │ │PC   │SMTPサーバ│1024以上 │25   │
 │ウ├─────┼─────┼─────┼─────┤
 │ │SMTPサーバ│PC   │25   │1024以上 │
 ├─┼─────┼─────┼─────┼─────┤
 │ │PC   │SMTPサーバ│1024以上 │110  │
 │エ├─────┼─────┼─────┼─────┤
 │ │SMTPサーバ│PC   │110  │1024以上 │
 └─┴─────┴─────┴─────┴─────┘


正解


解説

PCからSMTPサーバに送信されるパケットの場合、PCでは1024以上のポート番号を使用する。
また、SMTP通信のデフォルトポート番号は25である。

従って、TCPパケットの送信元ポート番号は1024以上、宛先ポート番号は25であり、ファイアウォールで通過を許可する必要がある。

SMTPサーバからPCに送信されるパケットの場合は、送信元はSMTPサーバであり、宛先はPCとなるから、TCPパケットの送信元ポート番号は25、宛先ポート番号は1024以上となる。

なお、ポート番号110は、メール受信用のPOP3で使用するポート番号である。

また、ステートフルは、前の状態を保持して応答するシステムのことであり、ステートフルインスペクション機能は、ファイアウォールを通過するパケットを検査して、動的にポートの開閉を行う機能のことである。

問43 目次 問45