情報処理技術者試験 ネットワークスペシャリストの
令和4年度春問題、午前2を隔日2問ずつ解いていき
ます。
問題の解き方や考え方を理解し、暗記していきましょ
う。なお、問題の引用ルールはIPAに準じています。
問19
VLAN機能をもった1台のレイヤ3スイッチに40台のPCを接続
している。スイッチのポートをグループ化して複数のセグメントに分
けたとき、スイッチのポートをセグメントに分けない場合に比べて得
られるせセキュリティ上の効果の一つはどれか。
ア スイッチが、PCから送出されるICMPパケットを同一セグメ
ント内も含め、全て遮断するので、PC間のマルウェア感染のリ
スクを低減できる。
イ スイッチが、PCからのブロードキャストパケットの到達範囲を
制限するので、アドレス情報の不要な流出のリスクを低減できる。
ウ スイッチが、PCのMACアドレスから接続可否を判別するので、
PCの不正接続のリスクを低減できる。
エ スイッチが、物理ポートごとに、決まったIPアドレスをもつP
Cの接続だけを許可するので、PCの不正接続のリスクを低減で
きる。
問20
デジタルフォレンジックスに該当するものはどれか。
ア 画像、音楽などのデジタルコンテンツに著作権者などの情報を埋
め込む。
イ コンピュータやネットワークのセキュリティ上の弱点を発見する
テストとして、システムを実際に攻撃して侵入を試みる。
ウ 巧みな話術、盗み聞き、盗み見などの手段によって、ネットワー
クの管理者、利用者などから、パスワードなどのセキュリティ上
重要な情報を入手する。
エ 犯罪に関する証拠となり得るデータを保全し、調査、分析、その
後の訴訟などに備える。
(正解)
イエ
(本日のクリティカルフレーズ)
・問題に潜む、解答を導くフレーズを赤字で示しています。
こうきたら、こう返すフレーズですので、要暗記です。
・紫字は解説となっています
問19
VLAN機能をもった1台のレイヤ3スイッチに40台のPCを接続
している。スイッチのポートをグループ化して複数のセグメントに分
けたとき、スイッチのポートをセグメントに分けない場合に比べて得
られるせセキュリティ上の効果の一つはどれか。
どのポートに繋げたかによってLANを分割する方式です
ア スイッチが、PCから送出されるICMPパケットを同一セグメ
ント内も含め、全て遮断するので、PC間のマルウェア感染のリ
スクを低減できる。
ICMPはネットワーク層なので、到達します。
イ スイッチが、PCからのブロードキャストパケットの到達範囲を
制限するので、アドレス情報の不要な流出のリスクを低減できる。
ウ スイッチが、PCのMACアドレスから接続可否を判別するので、
PCの不正接続のリスクを低減できる。MACアドレスではないです
エ スイッチが、物理ポートごとに、決まったIPアドレスをもつP
Cの接続だけを許可するので、PCの不正接続のリスクを低減で
きる。
問20
デジタルフォレンジックスに該当するものはどれか。
ア 画像、音楽などのデジタルコンテンツに著作権者などの情報を埋
め込む。
イ コンピュータやネットワークのセキュリティ上の弱点を発見する
テストとして、システムを実際に攻撃して侵入を試みる。
ウ 巧みな話術、盗み聞き、盗み見などの手段によって、ネットワー
クの管理者、利用者などから、パスワードなどのセキュリティ上
重要な情報を入手する。
エ 犯罪に関する証拠となり得るデータを保全し、調査、分析、その
後の訴訟などに備える。
