情報処理安全確保支援士試験 情報処理安全確保支援士試験 令和2年度 午前Ⅰ 問11: TCP，UDP のポート番号を識別し，プライベート IP アドレスとグローバル IP アドレスとの対応関係を管理することによって，プライベート IP アドレスを

問題本文

TCP，UDP のポート番号を識別し，プライベート IP アドレスとグローバル IP アドレスとの対応関係を管理することによって，プライベート IP アドレスを使用する LAN 上の複数の端末が，一つのグローバル IP アドレスを共有してインターネットにアクセスする仕組みはどれか。

選択肢

• ア.IP スプーフィング
• イ.IP マルチキャスト
• ウ.NAPT
• エ.NTP

正解

ウ. NAPT

解説

NAPT(IPマスカレード)は、ポート番号も書き換えて変換テーブルで管理することにより、複数の内部端末が1つのグローバルIPアドレスを共有して外部通信できる仕組み。アドレスとポートの組で各通信を識別する。よってウが正しい。IPv4アドレス枯渇対策として家庭・企業のルータで広く使われる。

選択肢ごとの解説

• ア.IPスプーフィングは送信元IPを偽装する攻撃手法で、アドレス共有の仕組みではない。
• イ.IPマルチキャストは特定グループへ同報配信する技術で、アドレス変換とは無関係。
• ウ.ポート番号で識別し1つのグローバルIPを複数端末で共有するNAPTの説明で正しい。
• エ.NTPはネットワーク経由で時刻を同期するプロトコルで、アドレス共有とは関係がない。