情報セキュリティマネジメント試験 情報セキュリティマネジメント試験 平成31年度春期 午前 問17: 社内PCからインターネットに通信するとき,パケット中にある社内PCのプライベートIPアドレスとポート番号の組合せを,ファイアウォールのインターネット側のIPアド
←情報セキュリティマネジメント試験 平成31年度春期 午前
社内PCからインターネットに通信するとき,パケット中にある社内PCのプライベートIPアドレスとポート番号の組合せを,のインターネット側のIPアドレスとポート番号の組合せに変換することによって,インターネットからは分からないように社内PCのプライベートIPアドレスを隠蔽することが可能なものはどれか。
問題本文
社内PCからインターネットに通信するとき,パケット中にある社内PCのプライベートIPアドレスとポート番号の組合せを,ファイアウォールのインターネット側のIPアドレスとポート番号の組合せに変換することによって,インターネットからは分からないように社内PCのプライベートIPアドレスを隠蔽することが可能なものはどれか。
選択肢
- ア.BGP
- イ.IPマスカレード
- ウ.OSPF
- エ.フラグメンテーション
解説
IPマスカレード(NAPT、ポート変換付きNAT)は、複数のプライベートIPアドレスとポート番号の組合せを、一つのグローバルIPアドレスと可変のポート番号の組合せに相互変換する技術である。これにより内部のプライベートIPアドレスを外部から隠蔽しつつ、1つのグローバルアドレスで複数端末がインターネットへ通信できる。設問の動作に一致するのはイである。
選択肢ごとの解説
- ア.BGPはAS間で経路情報を交換する経路制御(ルーティング)プロトコルであり、アドレス変換を行うものではない。
- イ.プライベートIPとポートの組をグローバルIPとポートの組に変換し内部アドレスを隠すのはIPマスカレード(NAPT)であり、正しい。
- ウ.OSPFはリンク状態方式の経路制御プロトコルであり、IPアドレス変換の機能はもたない。
- エ.フラグメンテーションはMTUを超えるパケットを分割する処理であり、アドレス変換や隠蔽とは無関係。
情報セキュリティマネジメント試験 平成31年度春期 午前 の過去問一覧へ戻る・問17