平成20年度 技術士第一次試験問題【専門科目】
【16】情報工学部門
W−31
A社は、下図に示すネットワークシステムを使い、Webブラウザからインター
ネットのWebサーバをアクセスしている。A社のLANは、ファイアウォールに
よって、DMZ (Demilitarized zone) と内部セグメントに分けられている。
WebプロキシサーバはDMZに収容され、Webブラウザが動作するパソコンは
内部セグメントに収容されている。このA社のネットワークシステムに関する
@〜Dの記述のうち、最も適切なものを選べ。



 @ 内部セグメントがプライベートアドレスで、DMZがグローバルアドレスの
   場合、ファイアウォールにはNAT機能が必須である。
 A ファイアウォールは、WebサーバからのIPパケットを検査し、あて先IP
   アドレスがWebブラウザのIPアドレスの場合のみ、そのパケットを通過
   させる。
 B Webブラウザが動作しているパソコンのデフォルトゲートウェイは、Web
   プロキシサーバである。
 C Webプロキシサーバは、Webサーバから送られたIPパケットをWeb
   ブラウザへ転送する際、そのIPパケットのあて先IPアドレスを置き換える。
 D WebブラウザからWebサーバをアクセスする際、TCPコネクションは
   両機器の間に確立される。



【正解】 C

@NAT機能は必須ではない。
 NAT (Network Address Translation = ネットワークアドレス変換) は、
 IPアドレスを変換することで、主にプライベートIPアドレスをグローバルIP
 アドレスに変換する。
Aファイアウォールは、WebサーバからのIPパケットを検査し、あて先IP
 アドレスがWebプロキシサーバのIPアドレスの場合に、そのパケットを
 通過させる。
BWebブラウザが動作しているパソコンのデフォルトゲートウェイは、
 ファイアウォールである。
C正しい。
DTCPコネクションは、WebブラウザとWebプロキシサーバ、
 WebサーバとWebプロキシサーバ間で確立される。


EXCELのマクロのご相談なら ファーストマクロ 



W−30 目次 W−32
ファーストマクロ TOPページ