情報処理安全確保支援士試験 情報処理安全確保支援士試験 令和6年度秋期 午前Ⅱ 問20: ネットワーク機器間の光ファイバを使った通信を分岐させてネットワーク上のトラフィックを取り出し,セキュリティ装置で監視したい。ネットワークから信号を光学的に分岐さ
←情報処理安全確保支援士試験 令和6年度秋期 午前Ⅱ
ネットワーク機器間の光ファイバを使った通信を分岐させてネットワーク上のトラフィックを取り出し,セキュリティ装置で監視したい。ネットワークから信号を光学的に分岐させて取り出す装置はどれか。
問題本文
ネットワーク機器間の光ファイバを使った通信を分岐させてネットワーク上のトラフィックを取り出し,セキュリティ装置で監視したい。ネットワークから信号を光学的に分岐させて取り出す装置はどれか。
選択肢
- ア.ネットワークタップ
- イ.波長分割多重装置
- ウ.ルータ
- エ.レイヤー2スイッチ
解説
ネットワークタップは、回線を流れる信号を光学的(または電気的)に分岐させ、通信に影響を与えずトラフィックの複製を取り出す専用装置。IDS/IPSやパケットキャプチャ用に常時監視できる点が問題文と一致し、アが正解。実務ではミラーポートと違い欠落なく確実に収集でき、フォレンジックや監視の信頼性確保に用いられる。
選択肢ごとの解説
- ア.光信号を分岐させ通信に影響なくトラフィックを取り出すネットワークタップで、正しい。
- イ.波長分割多重装置(WDM)は複数波長を多重化して伝送する装置で、分岐・監視用途ではなく誤り。
- ウ.ルータは経路選択を行う機器で、トラフィックを監視用に分岐する装置ではないので誤り。
- エ.L2スイッチはフレーム転送機器であり、信号を光学的に分岐させる装置ではないので誤り。
情報処理安全確保支援士試験 令和6年度秋期 午前Ⅱ の過去問一覧へ戻る・問20