VLAN機能をもった1台のレイヤ3スイッチに40台のPCを接続している。スイッチのポートをグループ化して複数のセグメントに分けたとき,スイッチのポートをセグメントに分けない場合に比べて得られるセキュリティ上の効果の一つはどれか。
- スイッチが,PCから送出されるICMPパケットを同一セグメント内も含め,全て遮断するので,PC間のマルウェア感染のリスクを低減できる。
- スイッチが,PCからのブロードキャストパケットの到達範囲を制限するので,アドレス情報の不要な流出のリスクを低減できる。
- スイッチが,PCのMACアドレスから接続可否を判別するので,PCの不正接続のリスクを低減できる。
- スイッチが,物理ポートごとに決まったIPアドレスをもつPCの接続だけを許可するので,PCの不正接続のリスクを低減できる。
解答
イ
解説
ー
- スイッチが,PCから送出されるICMPパケットを同一セグメント内も含め,全て遮断するので,PC間のマルウェア感染のリスクを低減できる。
ー - スイッチが,PCからのブロードキャストパケットの到達範囲を制限するので,アドレス情報の不要な流出のリスクを低減できる。
ー - スイッチが,PCのMACアドレスから接続可否を判別するので,PCの不正接続のリスクを低減できる。
ー - スイッチが,物理ポートごとに決まったIPアドレスをもつPCの接続だけを許可するので,PCの不正接続のリスクを低減できる。
ー
参考情報
分野・分類
分野 | テクノロジ系 |
大分類 | 技術要素 |
中分類 | セキュリティ |
小分類 | 情報セキュリティ対策 |
出題歴
- AP 令和6年度秋期 問45
- NW 令和4年度春期 問19
- SC 平成31年度春期 問12
- SC 平成27年度秋期 問11
- NW 平成25年度秋期 問20