- トップページ
- 応用情報技術者
- 平成29年度春季問題一覧
- 平成29年度春季問題36-解答・解説-分析
平成29年度春季問題
問題36
インターネットへの接続において、ファイアウォールとNAPT機能を利用することによるセキュリティ上の効果はどれか。
| ア | DMZ上にある公開Webサーバの脆弱性を突く攻撃からWebサーバを防御できる。 |
| イ | インターネットから内部ネットワークへの侵入を検知し、通信経路の途中で遮断できる。 |
| ウ | インターネット上の特定のWebアプリケーションを利用するHTTP通信を検知し、遮断できる。 |
| エ | インターネットにアクセスする組織内の利用者PCについて、外部からの不正アクセスを困難にすることができる。 |
インターネットへの接続において、ファイアウォールとNAPT機能を利用することによるセキュリティ上の効果はどれか。
| ア | DMZ上にある公開Webサーバの脆弱性を突く攻撃からWebサーバを防御できる。 |
| イ | インターネットから内部ネットワークへの侵入を検知し、通信経路の途中で遮断できる。 |
| ウ | インターネット上の特定のWebアプリケーションを利用するHTTP通信を検知し、遮断できる。 |
| エ | インターネットにアクセスする組織内の利用者PCについて、外部からの不正アクセスを困難にすることができる。 |
解答:エ
<解説>
NAPT(Network Address Port Translation)とは、インターネットと直接通信ができるグローバルIPアドレス・TCP/UDPポート番号と、組織内のみで利用できるプライベートアドレス・TCP/UDPポート番号の変換を行う技術。NAPTでは、IPアドレスの変換を行うNATに対して、トランスポート層のポート番号も変換するため、変換効率が高い。NATP、IPマスカレードとも呼ばれる。
| ア | × | NAPTを使ったネットワーク構成では、公開Webサーバを設置することができない。 WAF(Web Application FireWall)を導入する効果の説明である。 |
| イ | × | IPS(Intrusion Prevention System:侵入防止システム)を導入する効果の説明である。 |
| ウ | × | Webフィルタリングを導入する効果の説明である。 |
| エ | ○ | ファイアウォールでNAPT機能を利用すると、組織内のPCから外部にパケットを送っても、その送信元IPアドレスは必ずファイアウォールのものになり、組織内のPCにIPアドレスは秘匿される。したがって、外部からPCに直接パケットを送り付けることはできず、不正アクセスが難しくなる。 |
キーワード
- 「IPマスカレード(NAPT)」関連の過去問題・・・IPマスカレード(NAPT)とは
- 応用情報技術者 平成26年度(春季) 問43
- 応用情報技術者 平成26年度(秋季) 問32
- 応用情報技術者 平成29年度(春季) 問36
お問い合わせ
