情報処理安全確保支援士試験 情報処理安全確保支援士試験 平成31年度春期 午前Ⅰ10: プライベートIPアドレスを割り当てられた PC が NAPT(IPマスカレード)機能をもつルータを経由して,インターネット上の Web サーバにアクセスしている

情報処理安全確保支援士試験 平成31年度春期 午前Ⅰ
Q 1010 / 30
プライベートIPアドレスを割り当てられた PC が (IPマスカレード)機能をもつを経由して,インターネット上の Web サーバにアクセスしている。Web サーバから PC への応答パケットに含まれるヘッダ情報のうち,このルータで書き換えられるフィールドの組合せとして,適切なものはどれか。ここで,表中の ○ はフィールドの情報が書き換えられることを表す。
宛先IPアドレス送信元IPアドレス宛先ポート番号送信元ポート番号

問題本文

プライベートIPアドレスを割り当てられた PC が NAPT(IPマスカレード)機能をもつルータを経由して,インターネット上の Web サーバにアクセスしている。Web サーバから PC への応答パケットに含まれるヘッダ情報のうち,このルータで書き換えられるフィールドの組合せとして,適切なものはどれか。ここで,表中の ○ はフィールドの情報が書き換えられることを表す。

選択肢

  • .宛先IPアドレス=○,送信元IPアドレス=○
  • .宛先IPアドレス=○,宛先ポート番号=○
  • .送信元IPアドレス=○,送信元ポート番号=○
  • .宛先ポート番号=○,送信元ポート番号=○

正解

. 宛先IPアドレス=○,宛先ポート番号=○

解説

NAPT(IPマスカレード)は内部の複数端末を1つのグローバルIPで共有する仕組みで、IPアドレスとポート番号の対応表で変換する。Webサーバから戻る応答パケットは宛先がルータのグローバルIPと変換後ポートなので、ルータは宛先IPアドレスを内部PCのプライベートIPへ、宛先ポート番号を元の番号へ書き換える。よってイが正解。送信元(Webサーバ側)は変換しない点に注意。家庭や社内LANのインターネット接続を支える基本技術である。

選択肢ごとの解説

  • .応答パケットの送信元はWebサーバのままで書き換えないため、送信元IPに○が付くこの組合せは誤り。
  • .宛先IPアドレスを内部PCのプライベートIPへ、宛先ポート番号を元の値へ戻す、応答方向の変換で正解。
  • .送信元側を書き換えるのは外向き(要求)パケットの変換であり、応答パケットの記述として誤り。
  • .宛先・送信元の両ポートを書き換えるとあるが、応答では送信元ポートは変えないため誤り。

情報処理安全確保支援士試験 平成31年度春期 午前Ⅰ過去問一覧へ戻る・問10