こちらの問いでは、TCPコネクション確立のSYNとSYNACKパケットがどの経路を通るか問うています。

文中ではFWのパケットフィルタリングルールを見直したことによって、攻撃が防げるとの記載がありました。

しかしながら、フィルタリングルールはあくまで通信の許可、禁止の話でありパケットの経路制御には関係ないと思います。

全段の話でARPテーブルをリセットしたと記載があったので、こちらの処理のおかげで一時的には直ったと思うのですが、こちらもまたARPポイズニング攻撃があった際に詐取される気がします。

なぜフィルタリングルールの変更によってこちらの攻撃が防げるか、SYNACKの経路が変わるか、どなたかご教示いただけないでしょうか？

午後1  問１  設問３ですよね。

フィルタリングサーバ管理PCセグメントとPCセグメントを分離した事により攻撃が防げるのかと。

（１）についてはセグメント分離によりサーバ管理PC～サーバの通信が流れなくなるため。
（２）については管理PCはセグメントが違うので、PCが管理PCのIPアドレスを詐称した所で
FWのルーティングでサーバからの戻り通信(SYNACK）が管理PCに向くので通信が成立しない。

w-iha様
ありがとうございます。
セグメントを分けたことによる効果ですね。
確かに得心しました。