情報セキュリティスペシャリスト平成21年秋期 午前Ⅱ 問13

問13

レイヤ2スイッチや無線LANアクセスポイントで接続を許可する仕組みはどれか。
  • DHCP
  • Webシングルサインオン
  • 認証VLAN
  • パーソナルファイアウォール

分類

テクノロジ系 » セキュリティ » 情報セキュリティ対策

正解

解説

VLAN(Virtual LAN)は、スイッチングハブ(レイヤ2スイッチ)に接続された端末を物理的な構成に関係なくグループ化する機能、またはその機能で形成されたネットワークのことです。グループ分けに使用される情報により以下の方式があります。
ポートベースVLAN
スイッチの接続ポート単位でグルーピング
アドレスベースVLAN
MACアドレスやIPアドレスを基準にグルーピング
ポリシーベースVLAN
IP、IPX、AppleTalkなどのネットワークプロトコルごとにグルーピング
タグVLAN
パケット内の拡張タグに指定された情報によってグルーピング
認証VLANは、VLANの方式の1つで、ネットワークの接続前に「MACアドレス認証」「ID+パスワードによる認証」「IEEE 802.1x」などでユーザーを特定し、ユーザーごとに所属すべきVLANに振り分けることで端末のグルーピングを行います。これにより接続ポート単位やアドレス単位というグルーピングができない無線アクセスポイントへの接続でもVLANに対応させることができます。
  • Dynamic Host Configuration Protocolの略。TCP/IPネットワークで、ネットワークに接続するノードへのIPアドレスの割り当てをアドレスプールから自動的に行うプロトコルです。
  • Webシングルサインオンは、ユーザー認証を一度受けるだけで許可された複数のWebサイトへのアクセスについても認証する技術です。
  • 正しい。
  • パーソナルファイアウォールは、個々のPCにインストールして利用するファイアウォールです。
© 2014-2024 情報処理安全確保支援士ドットコム All Rights Reserved.

Pagetop