VLAN機能をもった1台のレイヤ3スイッチに複数のPCを接続している。スイッチのポートをグループ化して複数のセグメントに分けると,スイッチのポートをセグメントに分けない場合に比べて,どのようなセキュリティ上の効果が得られるか。
- スイッチが,PCから送出されるICMPパケットを全て遮断するので,PC間のマルウェア感染のリスクを低減できる。
- スイッチが,PCからのブロードキャストパケットの到達範囲を制限するので,アドレス情報の不要な流出のリスクを低減できる。
- スイッチが,PCのMACアドレスから接続可否を判別するので,PCの不正接続のリスクを低減できる。
- スイッチが,物理ポートごとに,決まったIPアドレスをもつPCの接続だけを許可するので,PCの不正接続のリスクを低減できる。
解答
イ
解説
- スイッチが,PCから送出されるICMPパケットを全て遮断するので,PC間のマルウェア感染のリスクを低減できる。
セグメント分けとは無関係です。 - スイッチが,PCからのブロードキャストパケットの到達範囲を制限するので,アドレス情報の不要な流出のリスクを低減できる。
正しいです。
セグメントを分けた場合、ブロードキャスパケットの到達範囲が制限されます。 - スイッチが,PCのMACアドレスから接続可否を判別するので,PCの不正接続のリスクを低減できる。
セグメント分けとは無関係です。 - スイッチが,物理ポートごとに,決まったIPアドレスをもつPCの接続だけを許可するので,PCの不正接続のリスクを低減できる。
セグメント分けとは無関係です。
参考情報
分野・分類
| 分野 | テクノロジ系 |
| 大分類 | 技術要素 |
| 中分類 | セキュリティ |
| 小分類 | 情報セキュリティ対策 |
出題歴
- NW 令和4年度春期 問19
- SC 平成31年度春期 問12
- SC 平成27年度秋期 問11
- NW 平成25年度秋期 問20
