パケットフィルタリング機能に関するネットワークスペシャリスト試験
以下に、**「パケットフィルタリング機能」**をテーマとしたネットワークスペシャリスト試験形式の問題を10問一気に作成します。
各問題は、次の構成に従います。
- 選択式問題(4択)
- 【正解】
- 【解説】
- 【穴埋め問題】
- 【誤文訂正問題】
■ 問題1
パケットフィルタリング機能の主な目的はどれか。
A. 通信速度を向上させる
B. パケットを暗号化する
C. 通信の可視化を行う
D. 不正アクセスや不要な通信を遮断する
【正解】D
【解説】パケットフィルタリングは、IPアドレスやポート番号などに基づいて通信を制御し、不正アクセスを防ぐ。
【穴埋め】パケットフィルタリングの目的は、________ や不要な通信の遮断にある。
→ 不正アクセス
【誤文訂正】パケットフィルタリングはすべての通信を許可する機能である。
→ 通信を条件に応じて許可または拒否する機能である。
■ 問題2
パケットフィルタリングにおいて、特定のプロトコル番号を使って通信を制御するのはどの層の情報に基づくか。
A. 物理層
B. データリンク層
C. ネットワーク層
D. セッション層
【正解】C
【解説】パケットフィルタリングは、主にIPヘッダの情報(送信元/宛先IPアドレス、プロトコル番号)を用いる。
■ 問題3
TCPポート80番を利用する通信を通過させるルールは、何を許可するか。
A. SMTP
B. FTP
C. HTTP
D. DNS
【正解】C
【解説】HTTPはTCPのポート80を使用する。ACLにこのポートを許可する設定を入れるとHTTP通信が通過する。
■ 問題4
パケットフィルタリングで「ステートレス」とは何を意味するか。
A. 接続の状態を常に監視する
B. パケットを圧縮して転送する
C. 個々のパケットのみを見て判断する
D. パケットを暗号化して制御する
【正解】C
【解説】ステートレスフィルタリングは、セッションの状態を追わず、単一のパケットに基づいて処理を行う。
■ 問題5
次のうち、パケットフィルタリングで判断材料とならない情報はどれか。
A. IPアドレス
B. ポート番号
C. セッションの状態
D. プロトコル番号
【正解】C
【解説】セッションの状態は「ステートフルインスペクション」等の技術で使用され、パケットフィルタリングでは使用されない。
■ 問題6
「deny ip any any」のACLルールが意味する内容はどれか。
A. すべてのパケットを許可する
B. すべてのIP通信を拒否する
C. DNS通信のみを拒否する
D. HTTP通信のみを許可する
【正解】B
【解説】このルールは送信元・宛先に関係なくすべてのIP通信を遮断することを意味する。
■ 問題7
パケットフィルタリングにおける「暗黙のdeny」とは何か。
A. 特定のポートだけを許可すること
B. 最後に明示的にdenyルールを記述すること
C. 明示的に許可されない通信は自動的に拒否されること
D. 暗号化されたパケットを除外すること
【正解】C
【解説】多くのフィルタリング設定では、許可されていない通信はすべて拒否されるというルールが自動的に適用される。
■ 問題8
ルータにおけるパケットフィルタリングが最も適している使用例はどれか。
A. ファイル暗号化
B. 動画圧縮
C. 外部からの不正パケット遮断
D. 通信速度の高速化
【正解】C
【解説】ルータでのフィルタリングは、外部からの不正アクセスやポートスキャンを遮断するのに有効。
■ 問題9
「permit tcp any host 192.168.1.1 eq 22」といったACLルールで許可される通信はどれか。
A. 任意ホストから192.168.1.1へのSMTP通信
B. 任意ホストから192.168.1.1へのHTTP通信
C. 任意ホストから192.168.1.1へのSSH通信
D. 任意ホストから192.168.1.1へのDNS通信
【正解】C
【解説】TCPポート22はSSHに使用される。eq 22 によりSSH通信が対象。
■ 問題10
次のうち、パケットフィルタリングにおけるセキュリティ上の懸念点はどれか。
A. 暗号化通信が増えると内容判別ができない
B. ネットワークの速度が常に低下する
C. ルーティングループが発生しやすい
D. 自動でウイルスを削除できない
【正解】A
【解説】パケットが暗号化されている場合、ポートやプロトコル情報以外の内容を確認できず、詳細な制御が困難になる。
ご希望に応じて、**拡張問題(ACLの設定コマンド問題・実装シナリオ)**や、ステートフルインスペクションとの比較問題なども作成可能です。必要であればお申し付けください。
コメント
コメントを投稿