本文へスキップ

技術士試験(情報工学部門)・情報技術者試験。ファーストマクロ。


Since 2016.4.19

令和5年度 春期 応用情報技術者試験問題と解説

問45

次に示すような組織の業務環境において、特定のIPセグメントのIPアドレスを幹部のPCに動的に割り当て、一部のサーバへのアクセスをそのIPセグメントからだけ許可することによって、幹部のPCだけが当該サーバにアクセスできるようにしたい。利用するセキュリティ技術として、適切なものはどれか。

〔組織の業務環境〕

・業務ではサーバにアクセスする。サーバは、組織の内部ネットワークからだけアクセスできる。

・幹部及び一般従業員は同一フロアで業務を行っており、日によって席が異なるフリーアドレス制を取っている。

・各席には有線LANポートが設置されており、PCを接続して組織の内部ネットワークに接続する。

・ネットワークスイッチ1台に全てのPCとサーバが接続される。

ア IDS

イ IPマスカレード

ウ スタティックVLAN

エ 認証VLAN


正解


解説

ア IDS (Intrusion Detection System = 侵入検知システム) は、不正アクセスなどの異常を検出して、管理者への通知や、検出した内容の記録を行う。

イ IPマスカレードは、NAPT (Network Address Port Translation) を実装した時の名称である。なお、NAPTは、1つのグローバルIPアドレスを複数のプライベートIPアドレスで共有するための技術である。

ウ VLAN (Virtual Locak Area Network) は、LANスイッチの機能を利用して仮想的にLANを構築することであり、スタティックVLANは、スイッチのポートごとにネットワークを固定化する技術である。

エ 正しい。認証VLANは、ユーザー認証を行うことにより、VLANへの接続を許可する技術である。

問44 目次 問46