平成20年度 技術士第一次試験問題【専門科目】
W−31
A社は、下図に示すネットワークシステムを使い、WebブラウザからインターネットのWebサーバをアクセスしている。A社のLANは、ファイアウォールによって、DMZ
(Demilitarized zone) と内部セグメントに分けられている。WebプロキシサーバはDMZに収容され、Webブラウザが動作するパソコンは内部セグメントに収容されている。このA社のネットワークシステムに関する@〜Dの記述のうち、最も適切なものを選べ。
@ 内部セグメントがプライベートアドレスで、DMZがグローバルアドレスの場合、ファイアウォールにはNAT機能が必須である。
A ファイアウォールは、WebサーバからのIPパケットを検査し、あて先IPアドレスがWebブラウザのIPアドレスの場合のみ、そのパケットを通過させる。
B Webブラウザが動作しているパソコンのデフォルトゲートウェイは、Webプロキシサーバである。
C Webプロキシサーバは、Webサーバから送られたIPパケットをWebブラウザへ転送する際、そのIPパケットのあて先IPアドレスを置き換える。
D WebブラウザからWebサーバをアクセスする際、TCPコネクションは両機器の間に確立される。
正解
C
解説
@ NAT機能は必須ではない。NAT (Network Address Translation = ネットワークアドレス変換) は、IPアドレスを変換することで、主にプライベートIPアドレスをグローバルIPアドレスに変換する。
A ファイアウォールは、WebサーバからのIPパケットを検査し、あて先IPアドレスがWebプロキシサーバのIPアドレスの場合に、そのパケットを通過させる。
B Webブラウザが動作しているパソコンのデフォルトゲートウェイは、ファイアウォールである。
C 正しい。
D TCPコネクションは、WebブラウザとWebプロキシサーバ、WebサーバとWebプロキシサーバ間で確立される。
| W−30 | 目次 | W−32 |