合格.dev › 応用情報技術者試験 › 応用情報技術者試験 令和元年度秋期 午前 › 問37 応用情報技術者試験 応用情報技術者試験 令和元年度秋期 午前 問37: インターネットとの接続において,ファイアウォールのNAPT機能によるセキュリティ上の効果はどれか。 インターネットとの接続において,ファイアウォール のNAPT 機能によるセキュリティ上の効果はどれか。
DMZ上にある公開Webサーバの脆弱性を悪用する攻撃から防御できる。
インターネットから内部ネットワークへの侵入を検知し,検知後の通信を遮断できる。
インターネット上の特定のWebサービスを利用するHTTP通信を検知し,遮断できる。
内部ネットワークからインターネットにアクセスする利用者PCについて,インターネットからの不正アクセスを困難にすることができる。
73.15%
選択肢 ア. DMZ上にある公開Webサーバの脆弱性を悪用する攻撃から防御できる。イ. インターネットから内部ネットワークへの侵入を検知し,検知後の通信を遮断できる。ウ. インターネット上の特定のWebサービスを利用するHTTP通信を検知し,遮断できる。エ. 内部ネットワークからインターネットにアクセスする利用者PCについて,インターネットからの不正アクセスを困難にすることができる。正解 エ. 内部ネットワークからインターネットにアクセスする利用者PCについて,インターネットからの不正アクセスを困難にすることができる。
解説 NAPT は内部のプライベート IP アドレスとポート番号を、外部向けのグローバル IP アドレスとポート番号に変換する機能で、内部 PC のプライベートアドレスがインターネット側に現れない。そのため外部の攻撃者は内部 PC を直接名指しして接続を開始できず、結果として内部 PC への不正アクセスが困難になる。これがセキュリティ上の副次効果であり、エが正解である。
選択肢ごとの解説 ア. 公開 Web サーバの脆弱性悪用を防ぐのは WAF や IPS の役割であり、アドレス変換を行う NAPT の効果ではないので誤り。イ. 侵入を検知し検知後に通信を遮断するのは IDS/IPS の機能であり、NAPT にはそうした検知・遮断機能はないので誤り。ウ. 特定の Web サービスへの HTTP 通信を検知・遮断するのは URL フィルタリングやプロキシの機能であり、NAPT の効果ではないので誤り。エ. 内部 PC のプライベート IP を隠蔽し、外部から内部 PC への不正アクセスを困難にするのが NAPT のセキュリティ効果であり、正しい。応用情報技術者試験 令和元年度秋期 午前 の過去問一覧 へ戻る・問37