(4) 本文中の下線①について、表2の項番1の送信元として設定すべき全てのネットワークを、図1中の(a)~(f)から選び、記号で答えよ。

この問題に必要な知識:FWのフィルタリングルールを読めること
解答:def

解説

表2に示すIPアドレス詐称対策ルールを確認したところ、①表2の項番1の送信元に誤りがあることに気が付き、直ちに設定を修正した。
まずは表2の項番1を確認します。

表2 IPアドレス詐称対策ルール

項番 FW-AのIF 送信元 動作
1 IF-1 DMZ1、内部ネットワーク 拒否
2 IF-1 全て 許可
省略
注記1 パケットが受信された”FW-AのIF”、及びパケットの”送信元”の組み合わせで、パケットの通過を許可するか又は拒否するかの”動作”を指定する。
注記2 項番が小さいものから順に、最初に一致したルールが適用される。

表2の項番1は「IF1に届いたパケットの送信元がDMZ1と内部ネットワークの場合、拒否する設定です」これを絵にすると次のようになります。

表2の項番1のIPアドレス詐称対ルールというのは、「 IF1に繋がっていないネットワークから届いたパケットを拒否する設定 」なのです。
このルールを頭に入れて上記の図を見ていると「 F1に繋がっていないDMZ2も設定に加えるべきでは? 」と思えてくれば正解です。

以下の図のように、IF1ではDMZ1、DMZ2、内部ネットワークを拒否すればよい、つまり正解は「def」となります。

この問題の注意点は「全てのネットワークを~」の部分です。DMZ1と内部ネットワークはあるから、後足りないのはDMZ2だ!答えはe!とやると不正解なので気をつけましょう。