問題
社内 LAN をインターネットに接続する際のセキュリティルータの設定に関する記述として、最も適切なものはどれか。
選択肢
- 1DHCP を稼働させれば、LAN 側のパソコンに自動的に IP アドレスが配布されるので、ARP(Address Resolution Protocol)データグラムは流れない。
- 2ISP(Internet Service Provider)によって割り当てられた IP アドレスを発信元とするパケットをインターネットから受信した場合には、LAN 側に転送するように設定した。
- 3インターネット側から LAN 側への IP ポートをすべて開けておかないと、社内からインターネット上のウェブサイトなどにアクセスできなくなる。
- 4セキュリティルータの LAN 側 IP アドレスとして、ISP(Internet Service Provider)によって割り当てられた IP アドレスと異なるアドレスを設定した。
正解
4. セキュリティルータの LAN 側 IP アドレスとして、ISP(Internet Service Provider)によって割り当てられた IP アドレスと異なるアドレスを設定した。
詳しい解説を見る解説を閉じる
解説
セキュリティルータの WAN(インターネット)側には ISP から割り当てられたグローバル IP アドレスを設定し、LAN 側にはそれとは別のプライベート IP アドレスを設定する。LAN 側 IP を ISP 割り当てアドレスと異なるアドレス(プライベートアドレス)に設定するのは適切で、エが正しい。 ア:DHCP を使っても IP と MAC の対応解決のため ARP は流れるため誤り。イ:自分の ISP 割り当てアドレスを発信元とするパケットを外部から受信した場合、それは送信元詐称(スプーフィング)の疑いがあり LAN 側へ転送すべきでないため誤り。ウ:外部から内部への全ポートを開放するのはセキュリティ上危険で、外向き通信に全ポート開放は不要なため誤り。(出典: 一般社団法人 中小企業診断協会 平成19年度 中小企業診断士1次試験 経営情報システム 第14問)
中小企業診断士トップ
一問一答・予想問題・まとめノート