問42
パケットフィルタリング型ファイアウォールがルール一覧に基づいてパケットを制御する場合,パケットAに対する制御はどれか。ここで,ファイアウォールでは,ルール一覧に示す番号の1から順にルールの適用判断を行い,一つのルールが適用されたときには残りのルールは適用しない。
○正解
×不正解
-
番号1によって,通過を禁止する。
-
番号2によって,通過を許可する。
-
番号3によって,通過を許可する。
-
番号4によって,通過を禁止する。
解説
番号1によって,通過を禁止する。
パケットAの送信元アドレスが,ルール番号1の送信元アドレスと一致するため,通過が禁止されます。
「1から順にルールの適用判断を行い,一つのルールが適用されたときには残りのルールは適用しない」というルールが存在するため,パケットAに対する制御は番号1の時点で終了になります。