応用情報技術者試験平成31年春午前問44 解説付き過去問

問題

パケットフィルタリング型ファイアウォールが、通信パケットの通過を許可するかどうかを判断するときに用いるものはどれか。

Webアプリケーションに渡されるPOSTデータ

送信元と宛先のIPアドレスとポート番号

送信元のMACアドレス

利用者のPCから送信されたURL

この問題は、パケットフィルタリング型ファイアウォールが通信パケットの通過を許可するかどうかを判断する際に用いる情報について問うものです。

パケットフィルタリング型ファイアウォールの基本機能
パケットフィルタリング型ファイアウォールは、ネットワーク層またはトランスポート層で動作し、IPアドレスやポート番号を基に通信の許可・拒否を決定します。この種のファイアウォールは、ヘッダ情報を読み取り、設定されたルールに基づいてパケットをフィルタリングします。
各選択肢の評価
① Webアプリケーションに渡されるPOSTデータと④ 利用者のPCから送信されたURLは、アプリケーション層の情報であり、パケットフィルタリング型ファイアウォールはこの層のデータを直接評価しません。
③ 送信元のMACアドレスは、データリンク層の情報であり、IPベースのフィルタリングでは使用されません。
② 送信元と宛先のIPアドレスとポート番号は、パケットフィルタリングにおいて直接的に評価される重要な情報です。これにより、特定の送信元からのアクセスを拒否したり、特定のサービスへのアクセスを制限することが可能です。

したがって、送信元と宛先のIPアドレスとポート番号を用いる選択肢が正解です。これは、パケットフィルタリング型ファイアウォールがネットワーク層とトランスポート層の情報を利用して通信の許可または拒否を決定するためです。