情報処理安全確保支援士試験 情報処理安全確保支援士試験 令和4年度秋期 午前Ⅰ 問15: 家庭内で,PC を無線 LAN ルータを介してインターネットに接続するとき,期待できるセキュリティ上の効果の記述のうち,適切なものはどれか。
←情報処理安全確保支援士試験 令和4年度秋期 午前Ⅰ
家庭内で,PC を無線 LAN を介してインターネットに接続するとき,期待できるセキュリティ上の効果の記述のうち,適切なものはどれか。
問題本文
家庭内で,PC を無線 LAN ルータを介してインターネットに接続するとき,期待できるセキュリティ上の効果の記述のうち,適切なものはどれか。
選択肢
- ア.IP マスカレード機能による,インターネットからの侵入に対する防止効果
- イ.PPPoE 機能による,経路上の盗聴に対する防止効果
- ウ.WPA 機能による,不正な Web サイトへの接続に対する防止効果
- エ.WPS 機能による,インターネットからのマルウェア感染に対する防止効果
正解
ア. IP マスカレード機能による,インターネットからの侵入に対する防止効果
解説
IPマスカレード(NAPT)は、LAN内の複数プライベートアドレスを1つのグローバルアドレスとポート番号で対応付けて通信する仕組み。外部からは内部端末を直接指定できず、内部発の通信に対応する戻り通信しか通さないため、結果としてインターネット側からの一方的な侵入を防ぐ効果がある。これを述べたアが正解。ただし本来の目的はアドレス節約であり、明示的なファイアウォール設定と併用するのが安全。
選択肢ごとの解説
- ア.IPマスカレードは外部から内部端末を直接指定できず、侵入防止の副次効果が期待できるため正しい。
- イ.PPPoEは接続認証・カプセル化の仕組みで通信を暗号化せず、盗聴防止効果はないため誤り。
- ウ.WPAは無線区間の暗号化規格で、不正なWebサイトへの接続を防ぐ機能ではないため誤り。
- エ.WPSは無線設定を簡略化する機能で、マルウェア感染を防ぐものではないため誤り。
情報処理安全確保支援士試験 令和4年度秋期 午前Ⅰ の過去問一覧へ戻る・問15