HOME»情報セキュリティマネジメント令和6年»[科目A]問10
情報セキュリティマネジメント令和6年 [科目A]問10
問10
社内ネットワークからインターネットへのアクセスを中継し,Webコンテンツをキャッシュすることによってアクセスを高速にする仕組みで,セキュリティ確保にも利用されるものはどれか。
- DMZ
- IPマスカレード(NAPT)
- ファイアウォール
- プロキシサーバ
- [出題歴]
- 基本情報技術者 H19秋期 問37
- 応用情報技術者 H22春期 問39
分類
テクノロジ系 » ネットワーク » データ通信と制御
正解
エ
解説
プロキシ(Proxy)とは、「代理」の意味でインターネットへのアクセスを中継する機器です。Webページのアクセス時にその内容をキャッシュしておき、次に同じページにアクセス要求があった場合にはインターネットに問い合わせることなくサーバに保持されているキャッシュをクライアントに返します。Webページアクセスはクライアントでなくプロキシサーバが代理して行うので、ネットワーク内部を外部から秘匿にできるのでセキュリティ確保が期待できます。
- demilitarized zoneの略で非武装地帯という意味。ファイアウォールの中でも外でもない中間的なエリアのことで、公開サーバなど外部からアクセスされる可能性のある情報資源を設置するエリアです。
- IPマスカレード(NAPT)は、プライベートIPアドレスとグローバルIPアドレスを1対1で相互変換するNATの考え方に、ポート番号でのクライアント識別を組み合わせた技術です。1つのグローバルIPアドレスで複数のプライベートIPアドレスを持つノードが同時にインターネットに接続できます。
- ファイアウォールは、ネットワーク同士の境界線に設置し、不正なデータの通過を阻止するためのものです。
- 正しい。プロキシは、内部LANからのインターネットアクセスを中継する仕組みです。