VLAN機能をもった1台のレイヤー3スイッチに40台のPCを接続している。スイッチのポートをグループ化して複数のセグメントに分けたとき、スイッチのポートをセグメントに分けない場合に比べて得られるセキュリティ上の効果の一つはどれか。
ア スイッチが、PCから送出されるICMPパケットを同一セグメント内も含め、全て遮断するので、PC間のマルウェア感染のリスクを低減できる。
イ スイッチが、PCからのブロードキャストパケットの到達範囲を制限するので、アドレス情報の不要な流出のリスクを低減できる。
ウ スイッチが、PCのMACアドレスから接続可否を判別するので、PCの不正接続のリスクを低減できる。
エ スイッチが、物理ポートごとに、決まったIPアドレスをもつPCの接続だけを許可するので、PCの不正接続のリスクを低減できる。
イ
ア レイヤー3スイッチがICMPパケットを同一セグメント内も含め、全て遮断するわけではない。
なお、ICMP (Internet Control Message Protocol) は、IP通信の制御や通信状態の診断、エラー通知などを行うためのネットワーク層のプロトコルである。
イ 正しい。VLAN (Virtual Locak Area Network) は、LANスイッチの機能を利用して仮想的にLANを構築することである。
ウ レイヤー3スイッチにはPCのMACアドレスから接続可否を判別する機能はない。
エ レイヤー3スイッチには物理ポートごとに、決まったIPアドレスだけを許可する機能はない。
| 問44 | 目次 | 問46 |