セキュリティ実装技術 (全74問中46問目)
No.46
通信を要求したPCに対し,ARPの仕組みを利用して実現できる通信可否の判定方法のうち,最も適切なものはどれか。
出典:平成26年秋期 問42
- PCにインストールされているソフトウェアを確認し,事前に許可されているソフトウェア以外がインストールされていない場合だけ通信を許可する。
- PCのMACアドレスを確認し,事前に登録されているMACアドレスである場合だけ通信を許可する。
- PCのOSのパッチ適用状況を確認し,最新のパッチが適用されている場合だけ通信を許可する。
- PCのマルウェア対策ソフトの定義ファイルを確認し,最新になっている場合だけ通信を許可する。
- [出題歴]
- 基本情報技術者 H24春期 問44
分類
テクノロジ系 » セキュリティ » セキュリティ実装技術
正解
イ
解説
ARP(Address Resolution Protocol)は、IPアドレスから対応する機器のMACアドレスを取得するプロトコルです。
無線LANルータなどでは、あらかじめMACアドレスを登録しておいた機器からのみの接続を許可するMACアドレスフィルタリングの機能を備えています。無線LANルータ側では接続を要求するPCのIPアドレスからARPを用いることで対応するMACアドレスを取得し、それを登録済みMACアドレスと比較することで正規の利用者以外からの接続を防止しています。
したがって適切な方法は「イ」です。
無線LANルータなどでは、あらかじめMACアドレスを登録しておいた機器からのみの接続を許可するMACアドレスフィルタリングの機能を備えています。無線LANルータ側では接続を要求するPCのIPアドレスからARPを用いることで対応するMACアドレスを取得し、それを登録済みMACアドレスと比較することで正規の利用者以外からの接続を防止しています。
したがって適切な方法は「イ」です。