ITパスポート 2009年 (平成21年 春期) 問74「インターネットからの不正アクセスを防ぐことを目的として,インターネットと内部ネッ…」の正解と解説です。ITパスポート試験の「テクノロジ系」分野の過去問で、これまでの受験者の正答率は約82%です。
正解
ウ. ファイアウォール
正答率 81.6%(1,060人中 865人が正解)
問題の解説
正解はウ。ファイアウォールは,インターネットと内部ネットワーク(LAN)の境界に設置し,外部からの不正アクセスを防ぐ仕組み(機器/ソフトウェア)。許可された通信のみを通すフィルタリングを行う。DNSは名前解決,WANは広域ネットワークそのもの,ルータは経路選択機器であり,いずれも不正アクセス防止が主目的ではない.
選択肢ごとの解説
- DNSサーバはドメイン名・ホスト名とIPアドレスを相互変換する名前解決サービスを提供するサーバで,不正アクセス防止が主目的ではない。ファイアウォールとは別役割.
- WAN(Wide Area Network)は本社と支社など地理的に離れた拠点間を結ぶ広域ネットワークそのものの呼称で,通信を制限・遮断するセキュリティ機器ではない.
- 正解。インターネットと内部LANの境界に設置し,通信を制御して不正アクセスを防ぐのがファイアウォール。DMZ構成と組み合わせて運用される.
- ルータはネットワーク間でIPパケットを経路選択して中継する機器で,フィルタリング機能を持つ場合もあるが本来の役目は経路選択。専用のファイアウォールほどの細やかな制御は標準では行わない.
ITパスポート 2009年 (平成21年 春期) の過去問一覧に戻る・問74