問題本文
インターネットからの不正アクセスを防ぐことを目的として,インターネットと内部ネットワークの間に設置する仕組みはどれか。
選択肢
- ア.DNSサーバ
- イ.WAN
- ウ.ファイアウォール
- エ.ルータ
解説
正解はウ。ファイアウォールは,インターネットと内部ネットワーク(LAN)の境界に設置し,外部からの不正アクセスを防ぐ仕組み(機器/ソフトウェア)。許可された通信のみを通すフィルタリングを行う。DNSは名前解決,WANは広域ネットワークそのもの,ルータは経路選択機器であり,いずれも不正アクセス防止が主目的ではない.
選択肢ごとの解説
- ア.DNSサーバはドメイン名・ホスト名とIPアドレスを相互変換する名前解決サービスを提供するサーバで,不正アクセス防止が主目的ではない。ファイアウォールとは別役割.
- イ.WAN(Wide Area Network)は本社と支社など地理的に離れた拠点間を結ぶ広域ネットワークそのものの呼称で,通信を制限・遮断するセキュリティ機器ではない.
- ウ.正解。インターネットと内部LANの境界に設置し,通信を制御して不正アクセスを防ぐのがファイアウォール。DMZ構成と組み合わせて運用される.
- エ.ルータはネットワーク間でIPパケットを経路選択して中継する機器で,フィルタリング機能を持つ場合もあるが本来の役目は経路選択。専用のファイアウォールほどの細やかな制御は標準では行わない.
ITパスポート 2009年 (平成21年 春期) の過去問一覧へ戻る・問74