スキマ資格 - POCKETS OF TIME ARE ASSETS
スキマ資格 - POCKETS OF TIME ARE ASSETS

スキマ資格は、検索練習・分散学習など科学に基づいた学習法にもとづいて設計された、基本無料の資格試験対策サービスです。

スキマ資格とは|学習法ガイド|コラム|おすすめ教材|使い方|なぜ基本無料?|プレミアム|よくある質問|合格体験記
運営者情報|利用規約|プライバシーポリシー|特定商取引法に基づく表記|お問い合わせ

© 2026 スキマ資格 All rights reserved.

ホーム/中小企業診断士/経営情報システム 第14問
診断士に戻る
経営情報システム難易度: 標準2007年度

中小企業診断士 過去問|経営情報システム 第14問

問題

社内 LAN をインターネットに接続する際のセキュリティルータの設定に関する記述として、最も適切なものはどれか。

選択肢

  1. 1DHCP を稼働させれば、LAN 側のパソコンに自動的に IP アドレスが配布されるので、ARP(Address Resolution Protocol)データグラムは流れない。
  2. 2ISP(Internet Service Provider)によって割り当てられた IP アドレスを発信元とするパケットをインターネットから受信した場合には、LAN 側に転送するように設定した。
  3. 3インターネット側から LAN 側への IP ポートをすべて開けておかないと、社内からインターネット上のウェブサイトなどにアクセスできなくなる。
  4. 4セキュリティルータの LAN 側 IP アドレスとして、ISP(Internet Service Provider)によって割り当てられた IP アドレスと異なるアドレスを設定した。

正解

4. セキュリティルータの LAN 側 IP アドレスとして、ISP(Internet Service Provider)によって割り当てられた IP アドレスと異なるアドレスを設定した。

詳しい解説を見る解説を閉じる

解説

セキュリティルータの WAN(インターネット)側には ISP から割り当てられたグローバル IP アドレスを設定し、LAN 側にはそれとは別のプライベート IP アドレスを設定する。LAN 側 IP を ISP 割り当てアドレスと異なるアドレス(プライベートアドレス)に設定するのは適切で、エが正しい。 ア:DHCP を使っても IP と MAC の対応解決のため ARP は流れるため誤り。イ:自分の ISP 割り当てアドレスを発信元とするパケットを外部から受信した場合、それは送信元詐称(スプーフィング)の疑いがあり LAN 側へ転送すべきでないため誤り。ウ:外部から内部への全ポートを開放するのはセキュリティ上危険で、外向き通信に全ポート開放は不要なため誤り。(出典: 一般社団法人 中小企業診断協会 平成19年度 中小企業診断士1次試験 経営情報システム 第14問)

中小企業診断士トップ

一問一答・予想問題・まとめノート

前の問題

経営情報システム 第13問

次の問題

経営情報システム 第15問

経営情報システムの関連問題

  • 第1問

    ACID特性とBASE特性に関する記述として、最も適切なものはどれか。

  • 第2問

    サイバーセキュリティ経営ガイドラインに関する記述として、最も適切なものはどれか。

  • 第3問

    CSIRT(Computer Security Incident Response Team)に関する記述として、最も適切なものはどれか。

  • 第4問

    電子メールのプロトコルに関する記述として、最も適切なものはどれか。

  • 第5問

    システムの性能評価に関する記述として、最も適切なものはどれか。

この調子で演習を続けよう

スキマ資格では中小企業診断士の全7073問を分野別・難易度別に体系的に学習できます。中小企業診断士は7科目すべてで6割を取る戦略が王道です。

中小企業診断士トップ

一問一答・予想問題・まとめノート

用語解説辞典

7科目の重要用語553語を解説

まとめノート

7科目を穴埋め2,070問で網羅

試験概要

受験者数・合格率・1次試験の構成