2019 春 午前II 問12

VLAN機能をもった1台のレイヤ3スイッチに複数のPCを接続している。スイッチのポートをグループ化して複数のセグメントに分けると、 スイッチのポートをセグメントに分けない場合に比べて、 どのようなセキュリティ上の効果が得られるか。

解説

IPA 公式公開の過去問です。

解答例や採点講評と合わせて根拠を確認してください。

選択肢

• ア: スイッチが、 PCから送出されるICMPパケットを全て遮断するので、 PC問のマルウェア感染のリスクを低減できる。
• イ: スイッチが、 PCからのプロードキャストパケットの到達範囲を制限するので、 アドレス情報の不要な流出のリスクを低減できる。
• ウ: スイッチが、 PCのMACアドレスから接続可否を判別するので、 PCの不正接続のリスクを低減できる。
• エ: スイッチが、 物理ポートごとに、 決まったIPアドレスをもつPCの接続だけを許可するので、 PCの不正接続のリスクを低減できる。