本文へスキップ

技術士試験(情報工学部門)・情報技術者試験。ファーストマクロ。


Since 2016.4.19

令和元年度 秋期 応用情報技術者試験問題と解説

問37

インターネットとの接続において、ファイアウォールのNAPT機能によるセキュリティ上の効果はどれか。

ア DMZ上にある公開Webサーバの脆弱性を悪用する攻撃から防御できる。

イ インターネットから内部ネットワークへの侵入を検知し、検知後の通信を遮断できる。

ウ インターネット上の特定のWebサービスを利用するHTTP通信を検知し、遮断できる。

エ 内部ネットワークからインターネットにアクセスする利用者PCについて、インターネットからの不正アクセスを困難にすることができる。


正解


解説

NAPT (Network Address Port Translation) は、1つのグローバルIPアドレスを複数のプライベートIPアドレスで共有するための技術である。

ア 脆弱性とはあまり関係がない。

イ ファイアウォール自体の機能である。

ウ セキィリティソフトによってHTTP通信を検知できる。

エ 正しい。NAPTは、内部のIPアドレスをポート番号に変換することによってインターネットからPCのIPアドレスを隠蔽することができるため、外部からの不正アクセスを困難にできる。

問36 目次 問38