インターネットへの接続において、ファイアウォールでNAPT機能を利用することによるセキュリティ上の効果はどれか。
ア DMZ上にある公開Webサーバの脆弱性を突く攻撃からWebサーバを防御できる。
イ インターネットから内部ネットワークへの侵入を検知し、通信経路の途中で遮断できる。
ウ インターネット上の特定のWebアプリケーションを利用するHTTP通信を検知し、遮断できる。
エ インターネットにアクセスする組織内の利用者PCについて、外部からの不正アクセスを困難にすることができる。
エ
NAPT (Network Address Port Translation) は、1つのグローバルIPアドレスを複数のプライベートIPアドレスで共有するための技術である。
ア 脆弱性とはあまり関係がない。
イ ファイアウォール自体の機能である。
ウ セキィリティソフトによってHTTP通信を検知できる。
エ 正しい。NAPTは、内部のIPアドレスをポート番号に変換することによってインターネットからPCのIPアドレスを隠蔽することができるため、外部からの不正アクセスを困難にできる。
| 問35 | 目次 | 問37 |