a~dのうち,ファイアウォールの設置によって実現できる事項として,適切なものだけを全て挙げたものはどれか。
解答 ア
【頭の準備体操】
ファイアウォール(Firewall)は,外部ネットワークと内部ネットワークの間に配置し,通信を制御して不正アクセスを防ぐ仕組み。
DMZ(DeMilitarized Zone)は,外部ネットワークと内部ネットワークの間に配置される中間の領域。ファイアウォールを使用して構築する。
無線LANのセキュリティにおいて,アクセスポイントがPCなどの端末からの接続要求を受け取ったときに,接続を要求してきた端末固有の情報を基に接続制限を行う仕組みはどれか。
解答 イ
【頭の準備体操】
MACアドレスは,ネットワークインタフェースカード(NIC)に割り当てられた一意の識別子。
MACアドレスフィルタリングは,アクセスしてきたデバイスの通信を,MACアドレスを基に許可または拒否の制御をすること。
通信プロトコルとしてTCP/IPを用いるVPNには,インターネットを使用するインターネットVPNや通信事業者の独自ネットワークを使用するIP-VPNなどがある。インターネットVPNではできないが,IP-VPNではできることはどれか。
解答 イ
【頭の準備体操】
Virtual Private Network。インターネットなどの公衆ネットワークなどを,あたかも専用ネットワークのように使える仕組み。
インターネットVPNは,インターネットを使用する。
IP-VPNは,通信事業者の独自ネットワークを使用する。帯域保証あり(通信速度を保証する)。