「応用情報技術者試験/令和元年秋期午前問37」

問題

出典:応用情報技術者令和元年秋期午前問37

インターネットとの接続において、
ファイアウォールのNAPT機能によるセキュリティ上の効果はどれか。

ア:DMZ上にある公開Webサーバの脆弱性を突く攻撃からWebサーバを防御できる。
イ:インターネットから内部ネットワークへの侵入を検知し、検知後の通信を遮断できる。
ウ:インターネット上の特定のWebサービスを利用するHTTP通信を検知し、遮断できる。
エ:内部ネットワークからインターネットにアクセスする利用者PCについて、インターネットからの不正アクセスを困難にすることができる。

解説

NAPTとは、プライベートIPとグローバルIPを相互変換する技術。
NAPTはIP変換と同時に送信元ポート番号を別の番号に書き換える。
このポート番号の書き換えはセッション確立の度に異なる。

不正アクセスするには、ポート番号を指定しなくてはならないが、上記の通りポート番号はセッション毎に異なるので、ピンポイントでポート番号を当てることは困難である。

よって、不正アクセスに対してのセキュリティ上の効果がNAPTにある。

正解はエ

解答

正解:エ

アドセンス
改行

テックキャンプ