情報処理技術者試験ナビ

当サイトは準備中です。

NW 28秋 午前Ⅱ 問20

問題

社内ネットワークとインターネットの接続点に,ステートフルインスペクション機能をもっていない,静的なパケットフィルタリング型のファイアウォールを設置している。このネットワーク構成において,社内のPCからインターネット上のSMTPサーバに電子メールを送信できるようにするとき,ファイアウォールで通過許可とするTCPパケットのポート番号の組合せはどれか。

  送信元 宛先 送信元
ポート番号
宛先
ポート番号
PC SMTPサーバ 25 1024以上
SMTPサーバ PC 1024以上 25
PC SMTPサーバ 110 1024以上
SMTPサーバ PC 1024以上 110
PC SMTPサーバ 1024以上 25
SMTPサーバ PC 25 1024以上
PC SMTPサーバ 1024以上 110
SMTPサーバ PC 110 1024以上

 

答え

      ウ

解説

PCはwell-knownポート以外の1024番以降のポートを使用して通信します。そのため、
PC(1024以上)→SMTPサーバ(25) SMTPサーバ(25)→PC(1024以上)
の2種類のポート番号だけを通過許可すればSMTP通信が可能です。

 

関連情報

オンラインテキスト

 

キーワード

過去の出題