応用情報技術者 2013年 春期 午前2 問41
問題文
ネットワーク障害の原因を調べるために、ミラーポートを用意して,LANアナライザを使用するときに留意することはどれか。
選択肢
ア:LANアナライザがパケットを破棄してしまうので、測定中は測定対象外のコンピュータの利用を制限しておく必要がある。
イ:LANアナライザはネットワークを通過するパケットを表示できるので、盗聴などに悪用されないように注意する必要がある。(正解)
ウ:障害発生に備えて、ネットワーク利用者に対してLANアナライザの保管場所と使用方法を周知しておく必要がある。
エ:測定に当たって,LANケーブルを一時的に切断する必要があるので、ネットワーク利用者に対して測定日を事前に知らせておく必要がある。
ネットワーク障害調査でのミラーポート利用時の留意点【午前2 解説】
要点まとめ
- 結論:ミラーポートで取得したパケットは全通信内容を含むため、盗聴リスクに注意が必要です。
- 根拠:LANアナライザはネットワーク上の全パケットを監視・解析できるため、情報漏洩の危険性があります。
- 差がつくポイント:技術的な操作だけでなく、セキュリティ面の配慮や運用ルールの理解が重要です。
正解の理由
イは、ミラーポートを使ったLANアナライザの最大のリスクである「盗聴の可能性」に言及しています。ミラーポートはネットワーク上の全パケットを複製してLANアナライザに送るため、通信内容が丸見えになります。したがって、情報漏洩防止のために適切な管理と注意が不可欠です。
よくある誤解
ミラーポートの利用でネットワークが停止したり、LANケーブルを切断する必要があると誤解されがちですが、通常はネットワークを切断せずに監視可能です。
解法ステップ
- ミラーポートの役割を理解する(通信パケットの複製・監視)。
- LANアナライザの機能と取得できる情報の範囲を把握する。
- 監視によるセキュリティリスク(盗聴)を認識する。
- 選択肢の内容が技術的・運用的に正しいか検証する。
- 盗聴リスクに言及している選択肢を選ぶ。
選択肢別の誤答解説
- ア:LANアナライザがパケットを破棄することは通常なく、測定対象外の利用制限は不要です。
- イ:正解。盗聴リスクに注意が必要と正しく指摘しています。
- ウ:LANアナライザの保管場所や使用方法の周知は重要ですが、障害調査時の直接的な留意点ではありません。
- エ:ミラーポート利用時にLANケーブルを切断する必要はなく、ネットワーク停止の事前通知も不要です。
補足コラム
ミラーポートはスイッチの特定ポートに流れる全パケットを複製して監視機器に送る機能です。ネットワーク障害の原因解析やトラフィック分析に有効ですが、通信内容が丸見えになるため、アクセス権限の管理や監視ログの保護が重要です。
FAQ
Q: ミラーポートはネットワークに影響を与えますか?
A: 通常は影響を与えず、ネットワークを切断せずに監視可能です。
A: 通常は影響を与えず、ネットワークを切断せずに監視可能です。
Q: LANアナライザで取得したパケットはどのように扱うべきですか?
A: 個人情報や機密情報が含まれるため、厳重に管理し、不正利用を防止する必要があります。
A: 個人情報や機密情報が含まれるため、厳重に管理し、不正利用を防止する必要があります。
関連キーワード: ミラーポート、LANアナライザ、ネットワーク監視、盗聴リスク、パケット解析
\ せっかくなら /
応用情報技術者を
クイズ形式で学習しませんか?
クイズ画面へ遷移する→
すぐに利用可能!