午後まとめ試験午後問題 問11
問11 セキュリティ実装技術
パケットフィルタリングに関する次の記述を読んで,設問1,2に答えよ。
X社では,図に示すネットワークを構築し,インターネットへのWebサイトの公開と 電子メール(以下,メールという)の送受信を行っている。
X社のネットワークは二つのファイアウォールによって,DMZ及び社内LANの二つのセグメントに分けられている。Webサーバ,メールサーバ及び データベースサーバ(以下,DBサーバという)は,それぞれ次の役割を果たしている。
ネットワーク上で使われるプロトコルとポート番号を表1に示す。
X社では,図に示すネットワークを構築し,インターネットへのWebサイトの公開と 電子メール(以下,メールという)の送受信を行っている。
- Webサーバ
Webサイトとして,自社の情報をインターネットに公開する。Webサーバ上では,社外との取引情報を処理するプログラムが動作する。このプログラムが 利用するデータはDBサーバ上に格納される。 - メールサーバ
社外とのメールの送受信を行う。また,取引先に対してメールを自動配信するプログラムが動作する。メール配信のためのデータはDBサーバ上に格納される。 - DBサーバ
Webサーバ及びメールサーバで利用するデータを格納する。
ネットワーク上で使われるプロトコルとポート番号を表1に示す。
設問1
次の記述中の に入れる正しい答えを,解答群の中から選べ。解答は重複して選んでもよい。
インターネットとDMZをつなぐファイアウォールAのパケットフィルタリングの設定を表2に示す。 また,DMZと社内LANをつなぐファイアウォールBのパケットフィルタリングの設定を表3に示す。
フィルタリングの設定ルールは,送信元のIPアドレス,あて先のIPアドレス及び接続先ポート番号を指定して通信の許可/拒否を制御する。設定は上の行のルールから調べて,最初に条件が合致した行の動作を実行する。 また,応答パケットについては動的フィルタリング機能によって自動的に許可されるので設定は不要なものとする。
インターネットとDMZをつなぐファイアウォールAのパケットフィルタリングの設定を表2に示す。 また,DMZと社内LANをつなぐファイアウォールBのパケットフィルタリングの設定を表3に示す。
フィルタリングの設定ルールは,送信元のIPアドレス,あて先のIPアドレス及び接続先ポート番号を指定して通信の許可/拒否を制御する。設定は上の行のルールから調べて,最初に条件が合致した行の動作を実行する。 また,応答パケットについては動的フィルタリング機能によって自動的に許可されるので設定は不要なものとする。
a,c に関する解答群
- DBサーバ
- Webサーバ
- 管理用PC
- メールサーバ
- 任意
b,d に関する解答群
- 22
- 25
- 80
- 110
- 1999
解答選択欄
- a:
- b:
- c:
- d:
- a=エ
- b=イ
- c=エ
- d=エ
解説
この設問の解説はまだありません。設問2
X社のネットワークでは,ファイアウォールによるパケットフィルタリングによって,インターネット接続に伴うセキュリティ上のリスクを低減しているが,パケットフィルタリングは,すべての脅威に対する防御とはならない。パケットフィルタリングによって防ぐことができるセキュリティ上のリスクとして,正しい答えを解答群の中から二つ選べ。
解答群
- Webサイトとやり取りされるデータの盗聴や改ざん
- WebサイトへのSQLインジェクション攻撃
- インターネットからDMZ内のサーバへの許可されていないポートでの接続
- インターネットから社内LANへの不正アクセスによる攻撃
- メールによる社内からのファイル流出
解答選択欄
- ウ
- エ
解説
この設問の解説はまだありません。広告