ウが正解となるのは、SMTP通信の仕組みと静的パケットフィルタリングの動作原理に基づいています。SMTP(Simple Mail Transfer Protocol)は、電子メールを送信するためのプロトコルであり、デフォルトではTCPのポート番号25を使用します。
基本情報技術者2018年度 春期午前問 44
2018年度 春期 基本情報技術者 午前 問44
難度
標準
社内ネットワークとインターネットの接続点に、ステートフルインスペクション機能をもたない、静的なパケットフィルタリング型のファイアウォールを設置している。このネットワーク構成において、社内の PC からインターネット上の SMTPサーバに電子メールを送信できるようにするとき、ファイアウォールで通過を許可する TCP パケットのポート番号の組合せはどれか。ここで,SMTP 通信には、デフォルトのポート番号を使うものとする。
選択肢
アTable showing Sender, Destination, Sender Port, Destination Port for PC to SMTP Server and SMTP Server to PC.
イTable showing Sender, Destination, Sender Port, Destination Port for PC to SMTP Server and SMTP Server to PC.
ウTable showing Sender, Destination, Sender Port, Destination Port for PC to SMTP Server and SMTP Server to PC.
エTable showing Sender, Destination, Sender Port, Destination Port for PC to SMTP Server and SMTP Server to PC.
解説
結論 → 詳細 → 補足 の 3 層構成
展開閉じる
解説
結論 → 詳細 → 補足 の 3 層構成
静的パケットフィルタリング型のファイアウォールは、パケットヘッダーの情報(送信元IPアドレス、送信先IPアドレス、送信元ポート番号、宛先ポート番号、プロトコル)に基づいて、あらかじめ定義されたルールに従ってパケットの通過を許可または拒否します。
社内PCからインターネット上のSMTPサーバーへメールを送信する場合、社内PCが送信元、SMTPサーバーが宛先となります。この通信では、社内PCは送信元ポートとして動的に割り当てられた任意のポート(一般的に1024番以上)を使用しますが、宛先ポートはSMTPサーバーのサービスポートであるTCP 25番になります。したがって、ファイアウォールでは、社内PCからSMTPサーバーへ向かう通信で、宛先ポートが25番のTCPパケットの通過を許可する必要があります。
一方、SMTPサーバーから社内PCへの返信や、SMTPサーバーがメール受信後にDNSクエリなどを行う通信(これは問題文の「社内のPCからインターネット上のSMTPサーバに電子メールを送信できるようにするとき」という主旨から外れるため、考慮すべき主要な通信ではありませんが、通信全体として考慮する場合)を考慮すると、SMTPサーバー側も通信の相手方として社内PCを認識し、応答の宛先ポートは社内PCの動的に割り当てられたポート番号となります。しかし、静的パケットフィルタリングでは、送信元と宛先のポート番号の組み合わせを明示的に指定するよりも、通信の方向性とサービスポート(この場合はSMTPの25番)を基準に許可ルールを設定することが一般的です。
選択肢ア、イ、エが不適切であるのは、それらがSMTP通信におけるポート番号の組み合わせを不正確に示しているか、あるいは通信の方向性を考慮せずに一般的なポート番号を羅列しているためです。例えば、SMTPサーバーから社内PCへの通信における送信元ポートを特定できない、または社内PCが使用する動的ポート範囲を考慮しないといった理由が考えられます。静的パケットフィルタリングでは、通信の方向性(社内から外部へ、または外部から社内へ)と、通信の目的(SMTP、HTTPなど)に応じたサービスポート番号が許可ルールの主要な判断材料となります。
この解説は?
この解説は AI 生成です(詳細)
解説テキストは Google Gemini に IPA 公式の問題文・公式解答を入力して生成しました。 人間によるレビューを行ったものと、未レビューのものが混在します。
AI は事実誤認・選択肢の取り違え・最新法令の反映漏れ等を含む可能性があります。 重要な判断は必ず IPA 公式 PDF または最新の参考書でご確認ください。
解説の検証プロセス・誤り報告フローは 運営透明性レポートで公開しています。
分野「セキュリティ」の学習ポイント
この問題の理解を「分野全体の力」に広げるための足がかり
- 何が問われるか
- 脅威モデル・暗号方式(共通鍵/公開鍵/ハッシュ)・認証/認可・主要攻撃と対策の対応関係。
- 学習の進め方
- OWASP Top 10 と各対策、CVE/CVSS、認証プロトコル(OAuth/OIDC/SAML)を表で整理しておく。
- 関連キーワード
- 公開鍵暗号ハッシュデジタル署名OAuthSQLインジェクションXSSCSRFOWASP
AI コパイロット
この問題を AI と深掘りする
用語解説・選択肢分析・類題生成をその場で対話。クイズモードでは解答→解説がゼロ遷移。
共有
ショート動画
関連する問題
セキュリティ の他の問題
- 基本情報技術者2009年度 秋期 午前 問40無線LANや VPN 接続などで利用され、利用者を認証するためのシステムはどれか。
- 基本情報技術者2009年度 秋期 午前 問41PC からサーバに対し、IPv6 を利用した通信を行う場合、ネットワーク層で暗号化を行うのに利用するものはどれか。
- 基本情報技術者2009年度 秋期 午前 問42公開鍵暗号方式を用いて、図のようにAさんからBさんへ、他人に秘密にしておきたい文章を送るとき、暗号化に用いる鍵Kとして、適切なものはどれか。
- 基本情報技術者2009年度 秋期 午前 問43利用者情報を管理するデータベース(利用者データベース)がある。利用者データベースを検索し、検索結果を表示するアプリケーションに与えるデータベースのアクセス権限として、セキュリティ管理上適切なものはどれか。ここで、権限の範囲は次のとおりとする。 〔権限の範囲] 参照権限: 利用者デ…
- 基本情報技術者2009年度 秋期 午前 問44社内ネットワークとインターネットの接続点にパケットフィルタリング型ファイアウォールを設置して、社内ネットワーク上のPCからインターネット上の Web サーバ(ポート番号 80)にアクセスできるようにするとき、フィルタリングで許可するルールの適切な組合せはどれか。