L2防御

情報セキュリティマネジメント試験動的ARP検査」の問題

情報セキュリティ対策・実装技術L2防御難易度:normal
スイッチがARP応答の正当性を検査し、偽のMACアドレス通知による中間者攻撃を防ぐ機能はどれか。
受信フレームの送信元MACアドレスを学習してポートに対応付け、宛先に応じて適切に転送する標準的な機能。
無線区間の暗号化方式を最新の規格へ更新し、古い方式の弱点を突いた盗聴を防ぐために導入される機能。
信頼できる対応表と照合し、不正なARP応答を破棄してなりすまし通知を遮断する機能。
未使用のポートを論理的に分割し、互いに通信できない別の区画として扱う機能。
正解
信頼できる対応表と照合し、不正なARP応答を破棄してなりすまし通知を遮断する機能。

動的ARP検査はDHCPスヌーピング等で作る正当なIPとMACの対応表を基準に、矛盾するARPを破棄してARPスプーフィングを阻止する。

?選択肢ごとの解説

ア ×送信元MACを学習して転送するのはスイッチの基本動作で、ARPの正当性を検査するものではない。
イ ×無線の暗号方式更新は無線区間の対策で、有線L2のARP偽装を防ぐ機能とは異なる。
ウ ○動的ARP検査はDHCPスヌーピング等で作る正当なIPとMACの対応表を基準に、矛盾するARPを破棄してARPスプーフィングを阻止する。
エ ×ポートを論理分割するのはVLAN等の区画化で、ARP応答の真正性検査とは目的が異なる。
この問題の「深掘り・誤答の完全解説・試験のコツ・覚え方」はアプリで。

情報セキュリティマネジメント試験の全問を、一問ごとにAIの8-ways解説つきで。SRS暗記カード・全真模試・弱点診断まで。まずは無料で。

無料ではじめる →

ukamiru 過去問 · 情報セキュリティマネジメント試験 · sg-a3-w3-0003

【情報セキュリティマネジメント試験】動的ARP検査の問題と解答・解説|ukamiru 過去問