予想問題vol.9 問18

問18

社内とインターネットの接続点にパケットフィルタリング型ファイアウォールを設置したネットワーク構成において,社内のPCからインターネット上のSMTPサーバに電子メールを送信するとき,ファイアウォールで通過許可とするTCPパケットのポート番号の組合せはどれか。
  • 18.png/image-size:475×256

            
  • [出典]
  • 情報セキュリティ H22秋期 問11

分類

テクノロジ系 » セキュリティ » セキュリティ実装技術

正解

解説

SMTP(Simple Mail Transfer Protocol)は、電子メールを転送するプロトコルで通信にTCP/25ポートを使用します。

電子メールを送信するのに必要となる通信は、
  1. PCからSMTPサーバへの発信パケット
  2. SMTPサーバからPCへの応答パケット
の2つです。PCは"well-knownポート"ではない1024番以降のポートを使用するので、
  1. PC(1024以上)→SMTPサーバ(25)
  2. SMTPサーバ(25)→PC(1024以上)
という2種類のパケットだけを通過許可すれば通信を行うことができます。

したがって「イ」の設定が適切となります。

ちなみにTCP/110はPOPで使用するポート番号です。
© 2015-2024 情報セキュリティマネジメント試験ドットコム All Rights Reserved.

Pagetop