予想問題vol.6 問27
問27
家庭内で,PCを無線LANとブロードバンドルータを介してインターネットに接続するとき,期待できるセキュリティ上の効果の記述のうち,適切なものはどれか。
- IPマスカレード機能による,インターネットからの不正侵入に対する防止効果
- PPPoE機能による,経路上の盗聴に対する防止効果
- WPA機能による,不正なWebサイトへの接続に対する防止効果
- WPS機能による,インターネットからのウイルス感染に対する防止効果
- [出典]
- 応用情報技術者 H26春期 問43
分類
テクノロジ系 » セキュリティ » セキュリティ実装技術
正解
ア
解説
IPマスカレードは、1つのグローバルIPアドレスで複数のプライベートIPアドレスを持つノードを同時にインターネットに接続させることを可能とする機能です。
ブロードバンドルータは、LAN内のコンピュータがインターネットに接続する際に、コンピュータのプライベートIPアドレスとポート番号をセットで記憶します。そしてインターネットからの応答パケットを受け取ると、ルータはパケットのポート番号と記憶しているポート番号のリストを比較して、適切なコンピュータに応答パケットを届けます。
このとき応答パケットのポート番号が、ルータが記憶しているどのポート番号とも異なる場合には、適切な届け先が見つからず応答パケットは破棄されることになります。
このようにIPマスカレード機能をもつブロードバンドルータは、不自然(不正)なパケットを内部LANに通すことがないので、ポートスキャンや不正侵入を試みる攻撃などを遮断するセキュリティ効果が期待できます。
ブロードバンドルータは、LAN内のコンピュータがインターネットに接続する際に、コンピュータのプライベートIPアドレスとポート番号をセットで記憶します。そしてインターネットからの応答パケットを受け取ると、ルータはパケットのポート番号と記憶しているポート番号のリストを比較して、適切なコンピュータに応答パケットを届けます。
このとき応答パケットのポート番号が、ルータが記憶しているどのポート番号とも異なる場合には、適切な届け先が見つからず応答パケットは破棄されることになります。
このようにIPマスカレード機能をもつブロードバンドルータは、不自然(不正)なパケットを内部LANに通すことがないので、ポートスキャンや不正侵入を試みる攻撃などを遮断するセキュリティ効果が期待できます。
- 正しい。
- PPP over EthernetはPPPをイーサネット上で利用できるようにしたものです。ブロードバンドルータからプロバイダの認証と接続を行うときに使用されていますが、通信経路の暗号化機能は持っていません。
- WPA(Wi-Fi Protected Access)は、無線LANの暗号化規格です。コンテンツフィルタリング機能やURLフィルタリング機能はありません。
- WPS(Wi-Fi Protected Setup)は、無線LANの親機と子機の接続設定やセキュリティ設定を容易に行うために策定された規格です。ウイルス感染を防止する機能はありません。