戦国IT - 情報処理技術者試験の過去問対策サイト
お知らせお問い合わせ料金プラン

応用情報技術者 2014年 秋期 午前242

問題文

通信を要求した PC に対し、ARPの仕組みを利用して実現できる通信可否の判定方法のうち、最も適切なものはどれか。

選択肢

PCにインストールされているソフトウェアを確認し、事前に許可されているソフトウェア以外がインストールされていない場合だけ通信を許可する。
PCの MACアドレスを確認し、事前に登録されている MACアドレスである場合だけ通信を許可する。(正解)
PCのOSのパッチ適用状況を確認し、最新のパッチが適用されている場合だけ通信を許可する。
PCのウイルス対策ソフトの定義ファイルを確認し、 最新になっている場合だけ通信を許可する。

通信可否判定におけるARPの仕組みの利用方法【午前2 解説】

要点まとめ

  • 結論:ARPはIPアドレスからMACアドレスを取得し、通信相手の物理アドレスを確認するため、MACアドレスによる通信可否判定が最適です。
  • 根拠:ARPはネットワーク層とデータリンク層の橋渡しを行い、MACアドレスの確認に特化しているため、ソフトウェアやOS状態の確認には使えません。
  • 差がつくポイント:ARPの役割を正確に理解し、通信可否判定における物理アドレスの重要性を押さえることが合格の鍵です。

正解の理由

の「PCのMACアドレスを確認し、事前に登録されているMACアドレスである場合だけ通信を許可する」は、ARPの仕組みを活用した通信可否判定として最も適切です。ARPはIPアドレスから対応するMACアドレスを問い合わせるプロトコルであり、MACアドレスを基に通信相手の正当性を判断できます。他の選択肢はソフトウェアやOSの状態を確認するものであり、ARPの機能範囲外です。

よくある誤解

ARPは通信相手のソフトウェアやOSの状態を確認できると誤解されがちですが、ARPはあくまでMACアドレスの問い合わせと応答を行うプロトコルです。
また、ウイルス対策ソフトの状態確認はARPではなく別の管理手法が必要です。

解法ステップ

  1. ARPの役割を理解する(IPアドレスからMACアドレスを取得するプロトコル)。
  2. 問題文の「通信可否判定方法」にARPが使えるかを考える。
  3. MACアドレスを基に通信許可を判断する選択肢を探す。
  4. 他の選択肢がARPの機能外であることを確認し除外する。
  5. MACアドレス確認の選択肢(イ)を正解とする。

選択肢別の誤答解説

  • ア: ソフトウェアのインストール状況はARPでは確認できず、通信可否判定に直接関係しません。
  • : MACアドレスをARPで確認し、登録済みかどうかで通信可否を判断できるため正解です。
  • ウ: OSのパッチ適用状況はARPの機能外であり、別の管理ツールが必要です。
  • エ: ウイルス対策ソフトの定義ファイル状態もARPでは確認できず、通信可否判定には不適切です。

補足コラム

ARP(Address Resolution Protocol)は、IPネットワークにおいてIPアドレスから対応するMACアドレスを取得するためのプロトコルです。これにより、データリンク層での通信が可能になります。ネットワーク管理者は、MACアドレスのホワイトリストを作成し、ARPを利用して不正な端末の通信を遮断することができます。ただし、ARPスプーフィングなどの攻撃には注意が必要です。

FAQ

Q: ARPはどの層のプロトコルですか?
A: ARPはネットワーク層(IP)とデータリンク層(MAC)の間で動作するプロトコルです。
Q: MACアドレスで通信可否を判定するメリットは何ですか?
A: MACアドレスは物理的な機器固有の識別子であり、IPアドレスよりも偽装が難しいため、信頼性の高い通信制御が可能です。
関連キーワード: ARP, MACアドレス、通信可否判定、ネットワークセキュリティ、データリンク層
← 前の問題へ次の問題へ →
戦国ITクイズ機能

\ せっかくなら /

応用情報技術者
クイズ形式で学習しませんか?

クイズ画面へ遷移する

すぐに利用可能!

©︎2026 情報処理技術者試験対策アプリ

このサイトについてプライバシーポリシー利用規約特商法表記開発者について