情報処理安全確保支援士試験 情報処理安全確保支援士試験 令和元年度秋期 午前Ⅰ 問12: インターネットとの接続において,ファイアウォールの NAPT 機能によるセキュリティ上の効果はどれか。
←情報処理安全確保支援士試験 令和元年度秋期 午前Ⅰ
インターネットとの接続において,の 機能によるセキュリティ上の効果はどれか。
選択肢
- ア.DMZ 上にある公開 Web サーバの脆弱性を悪用する攻撃から防御できる。
- イ.インターネットから内部ネットワークへの侵入を検知し,検知後の通信を遮断できる。
- ウ.インターネット上の特定の Web サービスを利用する HTTP 通信を検知し,遮断できる。
- エ.内部ネットワークからインターネットにアクセスする利用者 PC について,インターネットからの不正アクセスを困難にすることができる。
正解
エ. 内部ネットワークからインターネットにアクセスする利用者 PC について,インターネットからの不正アクセスを困難にすることができる。
解説
NAPT(IPマスカレード)は内部の複数プライベートIPを一つのグローバルIPとポート番号に変換する。外部からは内部の個別端末が見えず、外部発の接続には変換テーブルに対応がないため通常届かない。結果として利用者PCへの不正アクセスを困難にでき、エが正解。ア(WAF/IPS)、イ(IDS/IPS)、ウ(URLフィルタ)はNAPT本来の機能ではない。あくまで副次的効果で、防御の主役にはならない点も実務上の要点である。
選択肢ごとの解説
- ア.公開サーバの脆弱性悪用を防ぐのはWAF等の役割で、アドレス変換のNAPTでは防げず誤り。
- イ.侵入検知と遮断はIDS/IPSの機能であり、NAPTにはその能力がなく誤り。
- ウ.特定Webサービスへのアクセス遮断はURLフィルタ等の役割で、NAPTの効果ではなく誤り。
- エ.内部端末をグローバルIPの背後に隠し外部からの不正アクセスを困難にする点が正しい効果で正解。
情報処理安全確保支援士試験 令和元年度秋期 午前Ⅰ の過去問一覧へ戻る・問12