情報処理安全確保支援士試験 情報処理安全確保支援士試験 令和5年度秋期 午前Ⅱ 問20: DHCP のクライアントが,サーバから配布された IPv4 アドレスを,クライアント自身のホストアドレスとして設定する際に,そのアドレスが他のホストに使用されて
←情報処理安全確保支援士試験 令和5年度秋期 午前Ⅱ
DHCP のクライアントが,サーバから配布された アドレスを,クライアント自身のホストアドレスとして設定する際に,そのアドレスが他のホストに使用されていないことを,クライアント自身でも確認することが推奨されている。この確認に使用するプロトコルとして,適切なものはどれか。
問題本文
DHCP のクライアントが,サーバから配布された IPv4 アドレスを,クライアント自身のホストアドレスとして設定する際に,そのアドレスが他のホストに使用されていないことを,クライアント自身でも確認することが推奨されている。この確認に使用するプロトコルとして,適切なものはどれか。
解説
DHCPで配布されたIPv4アドレスが他ホストと重複していないかをクライアント自身が確認するには、そのアドレスに対するARP要求を送り、応答が返らないこと(誰も使っていないこと)を確かめる。よってアが正解。これはGratuitous ARPによる重複検出の仕組み。実務ではIPアドレス競合による通信障害を未然に防ぐため、DHCPクライアントに推奨される手順。
選択肢ごとの解説
- ア.ARP要求で同一IPの応答有無を確認し重複を検出する、推奨される手順そのもの。
- イ.DNSは名前とIPの解決を行うもので、IP重複の検出には使えない。
- ウ.ICMP(ping)でも疎通確認は可能だが、応答抑止もあり重複検出にはARPが適切で本問の解ではない。
- エ.RARPはMACからIPを得る古い方式で、重複確認の用途ではない。
情報処理安全確保支援士試験 令和5年度秋期 午前Ⅱ の過去問一覧へ戻る・問20