情報処理技術者試験ナビ

当サイトは準備中です。

NW H28秋 午前Ⅱ 問20

◀️ 前へ次へ ▶️

 社内ネットワークとインターネットの接続点に,ステートフルインスペクション機能をもっていない,静的なパケットフィルタリング型のファイアウォールを設置している。このネットワーク構成において,社内の PC からインターネット上の SMTP サーバに電子メールを送信できるようにするとき,ファイアウォールで通過許可とする TCP パケットのポート番号の組合せはどれか。

f:id:honmurapeo:20180512174421p:plain

 

答え

      ウ

解説

 PC は well-known ポート以外の 1024 番以降のポートを使用して通信します。そのため、

  • PC(1024以上)→ SMTP サーバ(25)
  • SMTP サーバ(25)→ PC(1024 以上)

の2種類のポート番号だけを通過許可すれば SMTP 通信が可能です。

過去の出題