資格部

資格・検定の試験情報、対策方法、問題解説などをご紹介

SC 情報セキュリティ対策⑨

 

 VLAN機能をもった1台のレイヤ3スイッチに複数のPCを接続している。スイッチのポートをグループ化して複数のセグメントに分けると,スイッチのポートをセグメントに分けない場合に比べて,どのようなセキュリティ上の効果が得られるか。

  1. スイッチが,PCから送出されるICMPパケットを全て遮断するので,PC間のマルウェア感染のリスクを低減できる。
  2. スイッチが,PCからのブロードキャストパケットの到達範囲を制限するので,アドレス情報の不要な流出のリスクを低減できる。
  3. スイッチが,PCのMACアドレスから接続可否を判別するので,PCの不正接続のリスクを低減できる。
  4. スイッチが,物理ポートごとに,決まったIPアドレスをもつPCの接続だけを許可するので,PCの不正接続のリスクを低減できる。

解答・解説

解答

 イ

解説

  1. スイッチが,PCから送出されるICMPパケットを全て遮断するので,PC間のマルウェア感染のリスクを低減できる。
    セグメント分けとは無関係です。

  2. スイッチが,PCからのブロードキャストパケットの到達範囲を制限するので,アドレス情報の不要な流出のリスクを低減できる。
    正しいです。
    セグメントを分けた場合、ブロードキャスパケットの到達範囲が制限されます。

  3. スイッチが,PCのMACアドレスから接続可否を判別するので,PCの不正接続のリスクを低減できる。
    セグメント分けとは無関係です。

  4. スイッチが,物理ポートごとに,決まったIPアドレスをもつPCの接続だけを許可するので,PCの不正接続のリスクを低減できる。
    セグメント分けとは無関係です。

参考情報

分野・分類
分野 テクノロジ系
大分類 技術要素
中分類 セキュリティ
小分類 情報セキュリティ対策
出題歴
  • SC 平成31年度春期 問12
  • SC 平成27年度秋期 問11

前問 一覧 次問