ネットワーク構成
情報セキュリティマネジメント試験「NAT/NAPT」の問題
社内のプライベートIPアドレスをインターネット用のグローバルIPアドレスに変換し、結果として内部アドレスを外部から直接見えにくくする技術はどれか。
ア攻撃の兆候を検知して通知するIDSのことである。
イ本人性を複数の要素で確認する多要素認証のこと。
ウ元へ戻せない固定長の値を生成するハッシュ関数のことである。
エ内部と外部のアドレスを変換するNAT/NAPTのこと。
正解
エ.内部と外部のアドレスを変換するNAT/NAPTのこと。
NAT/NAPTは、内部のプライベートIPアドレスを外部用のグローバルIPアドレスに変換する。限られたグローバルアドレスを共有でき、副次的に内部アドレス構成を外部から見えにくくする。
?選択肢ごとの解説
ア ×IDSは侵入検知で、アドレスを変換する本問のNAT/NAPTとは役割が異なる。
イ ×多要素認証は本人確認で、アドレス変換を行う本問のNAT/NAPTとは機能が異なる。
ウ ×ハッシュ関数は一方向変換で、IPアドレスを変換する本問のNAT/NAPTとは概念が異なる。
エ ○NAT/NAPTは、内部のプライベートIPアドレスを外部用のグローバルIPアドレスに変換する。限られたグローバルアドレスを共有でき、副次的に内部アドレス構成を外部から見えにくくする。
ネットワーク構成の他の問題
この問題の「深掘り・誤答の完全解説・試験のコツ・覚え方」はアプリで。
無料ではじめる →情報セキュリティマネジメント試験の全問を、一問ごとにAIの8-ways解説つきで。SRS暗記カード・全真模試・弱点診断まで。まずは無料で。
ukamiru 過去問 · 情報セキュリティマネジメント試験 · sg-a3-0027
