インターネットとの接続において、ファイアウォールのNAPT機能によるセキュリティ上の効果はどれか。
ア DMZ上にある公開Webサーバの脆弱性を悪用する攻撃から防御できる。
イ インターネットから内部ネットワークへの侵入を検知し、検知後の通信を遮断できる。
ウ インターネット上の特定のWebサービスを利用するHTTP通信を検知し、遮断できる。
エ 内部ネットワークからインターネットにアクセスする利用者PCについて、インターネットからの不正アクセスを困難にすることができる。
エ
NAPT (Network Address Port Translation) は、1つのグローバルIPアドレスを複数のプライベートIPアドレスで共有するための技術である。
ア 脆弱性とはあまり関係がない。
イ ファイアウォール自体の機能である。
ウ セキィリティソフトによってHTTP通信を検知できる。
エ 正しい。NAPTは、内部のIPアドレスをポート番号に変換することによってインターネットからPCのIPアドレスを隠蔽することができるため、外部からの不正アクセスを困難にできる。
| 問36 | 目次 | 問38 |