応用情報技術者 2014年 春期 午前2 問43
問題文
家庭内で、PCを無線LANとブロードバンドルータを介してインターネットに接続するとき、期待できるセキュリティ上の効果の記述のうち、適切なものはどれか。
選択肢
ア:IPマスカレード機能による、インターネットからの不正侵入に対する防止効果(正解)
イ:PPPoE機能による、経路上の盗聴に対する防止効果
ウ:WPA機能による、不正なWebサイトへの接続に対する防止効果
エ:WPS機能による、インターネットからのウイルス感染に対する防止効果
家庭内での無線LANとブロードバンドルータ利用時のセキュリティ効果【午前2 解説】
要点まとめ
- 結論:家庭内のPCを無線LANとブロードバンドルータで接続すると、IPマスカレード機能が外部からの不正侵入を防止します。
- 根拠:IPマスカレードはプライベートIPをグローバルIPに変換し、外部から直接内部ネットワークにアクセスできない仕組みです。
- 差がつくポイント:PPPoEやWPA、WPSはそれぞれ通信の認証や暗号化に関わりますが、不正侵入防止の直接的な役割はIPマスカレードにあります。
正解の理由
ア: IPマスカレード機能による、インターネットからの不正侵入に対する防止効果が正解です。
IPマスカレードはNAT(Network Address Translation)の一種で、家庭内の複数端末が1つのグローバルIPアドレスを共有し、外部から内部ネットワークへの直接アクセスを遮断します。これにより、外部からの不正侵入リスクが大幅に低減されます。
IPマスカレードはNAT(Network Address Translation)の一種で、家庭内の複数端末が1つのグローバルIPアドレスを共有し、外部から内部ネットワークへの直接アクセスを遮断します。これにより、外部からの不正侵入リスクが大幅に低減されます。
よくある誤解
PPPoEは通信の認証と接続確立に使われ、盗聴防止機能はありません。WPAは無線LANの暗号化であり、不正Webサイトの接続防止には関係しません。WPSは簡単接続機能であり、ウイルス感染防止機能ではありません。
解法ステップ
- 各選択肢の機能を正確に理解する。
- IPマスカレードはNATの一種で不正侵入防止に効果的と認識。
- PPPoEは認証・接続確立、盗聴防止ではないと判断。
- WPAは無線LANの暗号化、Webサイトの安全性とは無関係。
- WPSは接続の簡便化機能であり、ウイルス防止機能ではない。
- 以上からアが最も適切と結論づける。
選択肢別の誤答解説
- イ: PPPoEは通信の認証プロトコルであり、盗聴防止機能はありません。盗聴防止にはVPNや暗号化技術が必要です。
- ウ: WPAは無線LANの暗号化方式であり、不正なWebサイトへの接続防止機能はありません。Webサイトの安全性は別の対策が必要です。
- エ: WPSは無線LANの簡単接続機能であり、ウイルス感染防止機能はありません。むしろWPSの脆弱性が指摘されています。
補足コラム
IPマスカレードは家庭用ルータで一般的に使われるNAT技術で、プライベートIPアドレスをグローバルIPアドレスに変換し、外部からの直接アクセスを防ぎます。これにより、家庭内ネットワークのセキュリティが向上します。一方、WPAは無線LANの通信を暗号化し、盗聴やなりすましを防ぐ役割を持ちますが、不正侵入防止とは異なります。
FAQ
Q: IPマスカレードはどのように不正侵入を防ぐのですか?
A: プライベートIPをグローバルIPに変換し、外部から内部ネットワークへの直接アクセスを遮断するため、不正侵入を防止します。
A: プライベートIPをグローバルIPに変換し、外部から内部ネットワークへの直接アクセスを遮断するため、不正侵入を防止します。
Q: WPAは無線LANのセキュリティにどんな効果がありますか?
A: WPAは無線LAN通信を暗号化し、盗聴やなりすましを防止しますが、不正なWebサイトへの接続防止機能はありません。
A: WPAは無線LAN通信を暗号化し、盗聴やなりすましを防止しますが、不正なWebサイトへの接続防止機能はありません。
関連キーワード: IPマスカレード、NAT, 無線LANセキュリティ、PPPoE, WPA, WPS, 不正侵入防止、ブロードバンドルータ
\ せっかくなら /
応用情報技術者を
クイズ形式で学習しませんか?
クイズ画面へ遷移する→
すぐに利用可能!