戦国IT - 情報処理技術者試験の過去問対策サイト
ブログお知らせお問い合わせ料金プラン

ネットワークスペシャリスト 2009年 午前221

問題文

レイヤ2スイッチや無線LANアクセスポイントで接続を許可する仕組みはどれか。

選択肢

DHCP
Webシングルサインオン
認証VLAN(正解)
パーソナルファイアウォール

レイヤ2スイッチや無線LANアクセスポイントで接続を許可する仕組みはどれか【午前2 解説】

要点まとめ

  • 結論:接続許可の仕組みとしては「認証VLAN」が正解で、ネットワークアクセス制御に用いられます。
  • 根拠:認証VLANはユーザー認証後に適切なVLANへ割り当てる技術で、レイヤ2スイッチや無線LANでのアクセス制御に最適です。
  • 差がつくポイント:DHCPはIPアドレス割当、WebシングルサインオンはWeb認証、パーソナルファイアウォールは端末の防御であり、接続許可の仕組みとは異なります。

正解の理由

認証VLANは、ユーザーや端末がネットワークに接続する際に認証を行い、認証成功後に特定のVLANに割り当てる仕組みです。これにより、許可されたユーザーだけがネットワークにアクセスできるようになり、セキュリティを強化します。レイヤ2スイッチや無線LANアクセスポイントで広く利用されているため、本問題の正解となります。

よくある誤解

DHCPは単にIPアドレスを配布するだけで接続許可の認証機能はありません。Webシングルサインオンは主にWebサービスの認証に使われ、ネットワーク接続の制御とは異なります。

解法ステップ

  1. 問題文の「接続を許可する仕組み」に注目する。
  2. 各選択肢の役割を整理する(DHCPはIP割当、WebSSOはWeb認証など)。
  3. ネットワークアクセス制御に関わる技術を選ぶ。
  4. 認証VLANがレイヤ2スイッチや無線LANでの接続許可に該当することを確認。
  5. 認証VLANを正解と判断する。

選択肢別の誤答解説

  • ア: DHCPはIPアドレスの自動割当を行うだけで、接続の許可や認証機能はありません。
  • イ: WebシングルサインオンはWebサービスの認証を簡素化する技術であり、ネットワーク接続の許可とは異なります。
  • ウ: 認証VLANはユーザー認証後に適切なVLANへ割り当てることで接続を許可する仕組みで正解です。
  • エ: パーソナルファイアウォールは端末の不正アクセス防止機能であり、ネットワーク接続の許可を制御するものではありません。

補足コラム

認証VLANはIEEE 802.1X認証と連携して動作することが多く、ユーザー認証に成功するとスイッチが該当ユーザーを特定のVLANに割り当てます。これにより、ネットワークのセグメント分離とアクセス制御が実現されます。無線LANアクセスポイントでも同様の仕組みが使われ、セキュリティ強化に寄与しています。

FAQ

Q: DHCPと認証VLANはどちらもネットワーク接続に関係しますか?
A: はい、DHCPはIPアドレス割当、認証VLANは接続許可の認証とVLAN割当を行い役割が異なります。
Q: Webシングルサインオンはネットワーク接続の認証に使えますか?
A: いいえ、WebSSOはWebサービスの認証に特化しており、ネットワーク接続の許可には使いません。
関連キーワード: 認証VLAN, IEEE 802.1X, ネットワークアクセス制御、VLAN割当、無線LANセキュリティ
← 前の問題へ次の問題へ →
戦国ITクイズ機能

\ せっかくなら /

ネットワークスペシャリスト
クイズ形式で学習しませんか?

クイズ画面へ遷移する

すぐに利用可能!

©︎2026 情報処理技術者試験対策アプリ

このサイトについてブログプライバシーポリシー利用規約特商法表記開発者について