- トップページ
- 情報セキュリティスペシャリスト
- 平成31年度春季問題一覧
- 平成31年度春季問題12-解答・解説-分析
平成31年度春季問題
問題12
VLAN機能をもった1台のレイヤ3スイッチに複数のPCを接続している。スイッチのポートをグループ化して複数のセグメントに分けると,スイッチのポートをセグメントを分けない場合に比べて,どのようなセキュリティ上の効果が得られるか。
| ア | スイッチが,PCから送出されるICMPパケットを全て遮断するので,PC間のマルウェア感染のリスクを低減できる。 |
| イ | スイッチが,PCからのブロードキャストパケットの到達範囲を制限するので,アドレス情報の不要な流出のリスクを低減できる。 |
| ウ | スイッチが,PCのMACアドレスから接続可否を判別するので,PCの不正接続のリスクを低減できる。 |
| エ | スイッチが,物理ポートごとに,決まったIPアドレスをもつPCの接続だけを許可するので,PCの不正接続のリスクを低減できる。 |
VLAN機能をもった1台のレイヤ3スイッチに複数のPCを接続している。スイッチのポートをグループ化して複数のセグメントに分けると,スイッチのポートをセグメントを分けない場合に比べて,どのようなセキュリティ上の効果が得られるか。
| ア | スイッチが,PCから送出されるICMPパケットを全て遮断するので,PC間のマルウェア感染のリスクを低減できる。 |
| イ | スイッチが,PCからのブロードキャストパケットの到達範囲を制限するので,アドレス情報の不要な流出のリスクを低減できる。 |
| ウ | スイッチが,PCのMACアドレスから接続可否を判別するので,PCの不正接続のリスクを低減できる。 |
| エ | スイッチが,物理ポートごとに,決まったIPアドレスをもつPCの接続だけを許可するので,PCの不正接続のリスクを低減できる。 |
解答:イ
<解説>
お問い合わせ
