問題
VLAN 機能をもった 1 台のレイヤー 3 スイッチに 40 台の PC を接続している。スイッチのポートをグループ化して複数のセグメントに分けたとき、スイッチのポートをセグメントに分割しない場合に比べて得られるセキュリティ上の効果はどれか。
選択肢
- 1スイッチが PC から送出する ICMP パケットを同一セグメント内も含め、全て遮断するので、PC 間のマルウェア感染のリスクを低減できる。
- 2スイッチが PC からのブロードキャストパケットの到達範囲を制限するので、アドレス情報の不正な収集を阻止できる。
- 3スイッチが PC の MAC アドレスから接続可否を判別するので、PC の不正接続のリスクを低減できる。
- 4スイッチが、物理ポートごとに、決まった IP アドレスをもつ PC の接続だけを許可するので、PC の不正接続のリスクを低減できる。
正解
2. スイッチが PC からのブロードキャストパケットの到達範囲を制限するので、アドレス情報の不正な収集を阻止できる。
詳しい解説を見る解説を閉じる
解説
VLANはスイッチのポートを論理的にグループ分けして複数のブロードキャストドメイン(セグメント)に分割する機能。これにより、あるセグメントから送出されたブロードキャストパケットは他のセグメントへ届かなくなる。結果として、ブロードキャストを悪用したアドレス情報の収集や盗聴の到達範囲が限定され、セキュリティが向上する。MAC/IPによる接続可否判別はVLAN本来の機能ではない。(出典: 令和6年度 秋期 応用情報技術者試験 午前 問45)
一問一答
全400問を繰り返し学習