L2アクセス制御
情報セキュリティマネジメント試験「ポートセキュリティ」の問題
スイッチの物理ポートで接続できる端末のMACアドレスを制限し、無許可機器の接続を防ぐ機能はどれか。
アポートごとに許可するMACアドレスを限定し、想定外の機器が接続したら遮断や警告を行う機能。
イ利用者が一度ログインすれば、その後は複数のシステムへ追加の認証を求められずに接続できるようにする機能。
ウ受信したパケットの宛先アドレスを別のアドレスへ書き換えてから、対応する内部の機器へ転送する機能。
エサーバと端末が証明書を相互に提示し、通信相手の正当性を検証する機能。
正解
ア.ポートごとに許可するMACアドレスを限定し、想定外の機器が接続したら遮断や警告を行う機能。
ポートセキュリティはスイッチの各ポートに学習・許可するMACアドレス数や値を制限し、違反時にシャットダウンや破棄を行って物理的な不正接続を防ぐ。
?選択肢ごとの解説
ア ○ポートセキュリティはスイッチの各ポートに学習・許可するMACアドレス数や値を制限し、違反時にシャットダウンや破棄を行って物理的な不正接続を防ぐ。
イ ×一度の認証で複数システムを使えるのはSSOで、物理ポートの機器制限とは全く別の概念である。
ウ ×宛先アドレスを書き換えて転送するのはNAT等で、ポートの接続制限とは機能が異なる。
エ ×証明書を相互提示するのは相互認証で、L2ポートのMAC制限とは仕組みが異なる。
この問題の「深掘り・誤答の完全解説・試験のコツ・覚え方」はアプリで。
無料ではじめる →情報セキュリティマネジメント試験の全問を、一問ごとにAIの8-ways解説つきで。SRS暗記カード・全真模試・弱点診断まで。まずは無料で。
ukamiru 過去問 · 情報セキュリティマネジメント試験 · sg-a3-w3-0005
