情報セキュリティマネジメント試験 情報セキュリティマネジメント試験 平成29年度秋期 午前 問47: IPv4 において，インターネット接続用ルータの NAT 機能の説明として，適切なものはどれか。

問題本文

IPv4 において，インターネット接続用ルータの NAT 機能の説明として，適切なものはどれか。

選択肢

• ア.インターネットへのアクセスをキャッシュしておくことによって，その後に同じ IP アドレスの Web サイトへアクセスする場合，表示を高速化できる機能である。
• イ.通信中の IP パケットを検査して，インターネットからの攻撃や侵入を検知する機能である。
• ウ.特定の端末宛ての IP パケットだけを通過させる機能である。
• エ.プライベート IP アドレスとグローバル IP アドレスを相互に変換する機能である。

正解

エ. プライベート IP アドレスとグローバル IP アドレスを相互に変換する機能である。

解説

NAT(Network Address Translation)は、社内などで使うプライベート IP アドレスと、インターネット上で通用するグローバル IP アドレスを相互に変換する機能である。これにより、限られたグローバルアドレスを使って内部の端末がインターネットへ接続できる。アドレス変換を説明した「エ」が正しい。

選択肢ごとの解説

• ア.アクセス内容を保存して再表示を高速化するのはキャッシュ(プロキシ)の機能であり、NAT ではない。
• イ.パケットを検査して攻撃や侵入を検知するのは IDS/IPS の機能であり、NAT ではない。
• ウ.特定宛先のパケットだけを通過させるのはパケットフィルタリング(ファイアウォール)の機能であり、NAT ではない。
• エ.正しい。プライベート IP アドレスとグローバル IP アドレスを相互に変換するのが NAT の機能である。