ホーム > 情報処理安全確保支援士試験 > 2010年 秋期
情報処理安全確保支援士試験 2010年 秋期 午前2 問09
通信を要求した PC に対し、ARP の仕組みを利用して実現できる通信の可否の判定方法のうち、最も適切なものはどれか。
ア:PCにインストールされているソフトウェアを確認し、登録されているソフトウェアだけがインストールされている場合に通信を許可する。
イ:PCの MAC アドレスを確認し、事前に登録されているMACアドレスをもつ場合だけ通信を許可する。(正解)
ウ:PCのOSのパッチ適用状況を確認し、最新のパッチが適用されている場合だけ通信を許可する。
エ:PCのマルウェア対策ソフトの定義ファイルを確認し、最新になっている場合だけ通信を許可する。
解説
通信可否判定におけるARPの仕組みの活用方法【午前2 解説】
要点まとめ
- 結論:通信可否判定には、ARPで取得できるMACアドレスを用い、事前登録されたMACアドレスのみ通信を許可する方法が最も適切です。
- 根拠:ARPはIPアドレスからMACアドレスを解決するプロトコルであり、通信相手の物理アドレスを確認できるため、MACアドレスによる認証が可能です。
- 差がつくポイント:ARPの役割を正しく理解し、ソフトウェアやOSの状態確認ではなく、ネットワーク層での物理アドレス確認に着目することが重要です。
正解の理由
ARP(Address Resolution Protocol)は、IPアドレスから対応するMACアドレスを取得するためのプロトコルです。通信を要求したPCのMACアドレスをARPで確認し、事前に登録されたMACアドレスと照合することで、そのPCが許可された端末かどうかを判定できます。これにより、ネットワーク上の不正な端末からの通信を防止できるため、選択肢イが最も適切です。
よくある誤解
ARPはソフトウェアの状態やOSのパッチ適用状況を確認するための仕組みではありません。MACアドレスの解決に特化したプロトコルである点を誤解しやすいです。
解法ステップ
- 問題文で「ARPの仕組みを利用」とあることを確認する。
- ARPの役割がIPアドレスからMACアドレスを取得することだと理解する。
- 通信可否判定に使える情報はMACアドレスであると判断する。
- 選択肢の中でMACアドレスを用いた通信許可の方法を選ぶ。
- 他の選択肢はARPの機能と無関係であるため除外する。
選択肢別の誤答解説
- ア: ソフトウェアの確認はARPの機能外であり、通信可否判定に直接関係しません。
- イ: MACアドレスをARPで確認し、登録済みのものだけ通信を許可するため正解です。
- ウ: OSのパッチ適用状況はARPでは取得できず、通信可否判定にARPは使いません。
- エ: マルウェア対策ソフトの定義ファイルの状態もARPでは確認できず、関連性がありません。
補足コラム
ARPはIPv4ネットワークで広く使われるプロトコルで、IPアドレスからMACアドレスを動的に解決します。MACアドレスはネットワーク機器固有の物理アドレスであり、これを利用したアクセス制御はネットワークセキュリティの基本的な手法の一つです。ただし、MACアドレスは偽装可能なため、より高度な認証方法と併用することが望ましいです。
FAQ
Q: ARPはIPv6でも使われますか?
A: IPv6ではARPの代わりにNeighbor Discovery Protocol(NDP)が使われます。
A: IPv6ではARPの代わりにNeighbor Discovery Protocol(NDP)が使われます。
Q: MACアドレスだけで完全なセキュリティが確保できますか?
A: MACアドレスは偽装可能なため、単独でのセキュリティ対策は不十分です。認証や暗号化と組み合わせる必要があります。
A: MACアドレスは偽装可能なため、単独でのセキュリティ対策は不十分です。認証や暗号化と組み合わせる必要があります。
関連キーワード: ARP, MACアドレス, ネットワーク認証, 通信可否判定, ネットワークセキュリティ