午後まとめ試験午後問題 問13
問13 セキュリティ実装技術
ネットワークのアクセス制御に関する次の記述を読んで,設問1,2に答えよ。
A社のネットワークの構成は,図のとおりである。インターネットとA社内のネットワーク(以下,社内ネットワークという)は,1台のブロードバンドルータ(以下,ルータという)によって接続されている。A社では,インターネットサービスプロバイダ(以下,ISPという)が提供するSMTPサーバ,POPサーバ及びDNSサーバを利用している。
また,A社では,Webを使って,顧客向けに自社製品の紹介や自社の案内を行っている。Webサーバには,ISPが提供するレンタルWebサーバ(以下,レンタルWebサーバという)を利用している。レンタルWebサーバ上のコンテンツの登録や編集を行うために,PC10を専用の管理端末(以下,コンテンツ管理端末という)としている。
A社で許可されているインターネットへの通信は,次のものに限られる。
A社のネットワークの構成は,図のとおりである。インターネットとA社内のネットワーク(以下,社内ネットワークという)は,1台のブロードバンドルータ(以下,ルータという)によって接続されている。A社では,インターネットサービスプロバイダ(以下,ISPという)が提供するSMTPサーバ,POPサーバ及びDNSサーバを利用している。
また,A社では,Webを使って,顧客向けに自社製品の紹介や自社の案内を行っている。Webサーバには,ISPが提供するレンタルWebサーバ(以下,レンタルWebサーバという)を利用している。レンタルWebサーバ上のコンテンツの登録や編集を行うために,PC10を専用の管理端末(以下,コンテンツ管理端末という)としている。
- PC1~PC10とISPのSMTPサーバとのSMTP通信
- PC1~PC10とISPのPOPサーバとのPOP3通信
- PC1~PC10とISPのDNSサーバとのDNS通信
- PC1~PC10とインターネット上の外部のWebサーバとの,HTTP通信及びHTTPS通信
設問1
社内ネットワークの構成や通信経路に関する次の記述中の に入れる適切な字句を,解答群の中から選べ。
社内ネットワークでは,サブネットマスクに 255.255.255.0 を,デフォルトゲートウェイに 192.168.100.1 を設定している。社内ネットワークのネットワークアドレスはa,ネットワークアドレス部はbビットである。
PC1からファイルサーバにアクセスする場合には,あて先から,cことが分かる。この場合のIPパケットは,あて先に直接送られることになる。また,同様にPC1からインターネット上の外部のWebサーバにアクセスする場合には,あて先から,dことが分かる。この場合のIPパケットは,デフォルトゲートウェイに送られることになる。
社内ネットワークでは,サブネットマスクに 255.255.255.0 を,デフォルトゲートウェイに 192.168.100.1 を設定している。社内ネットワークのネットワークアドレスはa,ネットワークアドレス部はbビットである。
PC1からファイルサーバにアクセスする場合には,あて先から,cことが分かる。この場合のIPパケットは,あて先に直接送られることになる。また,同様にPC1からインターネット上の外部のWebサーバにアクセスする場合には,あて先から,dことが分かる。この場合のIPパケットは,デフォルトゲートウェイに送られることになる。
a に関する解答群
- 192.0.0.0
- 192.168.0.0
- 192.168.100.0
- 192.168.100.1
- 192.168.100.255
b に関する解答群
- 8
- 16
- 24
- 32
- 255
c,d に関する解答群
- あて先と発信元のネットワークアドレスが一致する
- あて先と発信元のネットワークアドレスが異なる
- あて先のIPアドレスがクラスBのアドレス体系である
- 発信元のIPアドレスが 192.168.100.101 である
- 発信元のIPアドレスがクラスCのアドレス体系である
解答選択欄
- a:
- b:
- c:
- d:
- a=ウ
- b=ウ
- c=ア
- d=イ
解説
この設問の解説はまだありません。設問2
ファイアウォールの機能を使ったアクセス制御に関する次の記述中の に入れる適切な字句を,解答群の中から選べ。
A社のルータはファイアウォール機能をもち,ルータを通過するすべての通信に対して,発信元,あて先,利用プロトコル及び行きと戻りの区別を用いて,アクセス制御を行う。具体的には,アクセス制御の内容を記述した一覧(以下,アクセス制御リストという)の項目を上から順番に適用して,該当する項目があればその通信が通過することを許可する。
ルータに設定されたアクセス制御リストは,表1のとおりである。
さらに,コンテンツ管理端末であるPC10には,パーソナルファイアウォールが導入されている。パーソナルファイアウォールを導入することで,発信元やあて先にPC10上で稼働する特定のアプリケーションを指定することができる。これによって,意図しないアプリケーションによる通信をあらかじめ禁止するなど,より細かな制限を課すことができる。PC10のパーソナルファイアウォールが有するアクセス制御リストは,表2のとおりであり,例えば,同じHTTP通信であっても,eは許可されるが,fは禁止される。
また,PC10からインターネットへのアクセスを考えた場合,ルータのアクセス制御とパーソナルファイアウォールのアクセス制御との両方が課せられることになり,セキュリティはより厳しくなる。例えば,gとhはルータ上では許可されるが,パーソナルファイアウォール上では禁止される。
A社のルータはファイアウォール機能をもち,ルータを通過するすべての通信に対して,発信元,あて先,利用プロトコル及び行きと戻りの区別を用いて,アクセス制御を行う。具体的には,アクセス制御の内容を記述した一覧(以下,アクセス制御リストという)の項目を上から順番に適用して,該当する項目があればその通信が通過することを許可する。
ルータに設定されたアクセス制御リストは,表1のとおりである。
e,f に関する解答群
- PC10のWebブラウザBからの通信
- PC10の電子メールソフトAからの通信
g,h に関する解答群
- PC10のWebブラウザBからのHTTP通信
- PC10のWebブラウザBからのSSH通信
- PC10の業務ソフトCからのSMTP通信
- PC10の電子メールソフトAからのHTTPS通信
- PC10のファイル転送ソフトDからのFTP通信
解答選択欄
- e:
- f:
- g:
- h:
- e=ア
- f=イ
- g=ウ
- h=エ
解説
この設問の解説はまだありません。広告