No.92 ファイアウォールのパケットフィルタリング機能を利用して実現できるものはどれか。
| ⭕️ |
[[ AnswerCalc[0] ]] % |
A |
[[ AnswerCalc[1] ]] |
ファイアウォールなどがもつ
パケットフィルタリング機能は、パケットのヘッダ部分に含まれる「送信元/宛先IPアドレス」「送信元/宛先ポート番号」「通信の方向」などの情報を元に装置を通過するパケットを検査し、許可されたパケットのみをネットワークの内(または外)へ通過させるセキュリティ機能です。
- インターネットから受け取ったパケットに改ざんがある場合は修正し,改ざんが修正できない場合には,ログを取って内部ネットワークへの通過を阻止する。
パケットの改ざんを訂正する機能は持っていません。 - インターネットから受け取ったパケットのヘッダ部分及びデータ部分に,改ざんがあるかどうかをチェックし,改ざんがあった場合にはそのパケットを除去する。
データ部のチェックは行わず、ヘッダ情報のみに基づいて通過の可否を決定します。 - 動的に割り振られたTCPポート番号をもったパケットを,受信側で固定値のTCPポート番号をもったパケットに変更して,内部ネットワークへの通過を許可する。
NAPTが提供する機能の説明です。パケットフィルタリングに、ポート番号変換の機能は含まれていません。 - 特定のTCPポート番号をもったパケットだけに,インターネットから内部ネットワークへの通過を許可する。
正しい。定められたパケットフィルタリングルールに基づいてパケットの通過の可否を決定します。
💾
✔️
![]() |
[[ d.CommentTxt ]] |