予想問題vol.8 問34

問34

レイヤ2スイッチや無線LANアクセスポイントで接続を許可する仕組みはどれか。
  • DHCP
  • Webシングルサインオン
  • 認証VLAN
  • パーソナルファイアウォール
  • [出典]
  • 情報セキュリティ H21秋期 問13

分類

テクノロジ系 » セキュリティ » セキュリティ実装技術

正解

解説

VLAN(Virtual LAN)は、スイッチングハブ(レイヤ2スイッチ)に接続された端末を物理的な構成に関係なくグループ化する機能、またはその機能で形成されたネットワークのことです。グループ分けに使用される情報により以下の方式があります。
ポートベースVLAN
スイッチの接続ポート単位でグルーピング
アドレスベースVLAN
MACアドレスやIPアドレスを基準にグルーピング
ポリシベースVLAN
IP、IPX、AppleTalkなどのネットワークプロトコルごとにグルーピング
タグVLAN
パケット内の拡張タグに指定された情報によってグルーピング
認証VLANは、VLANの方式の1つで、ネットワークの接続前に「MACアドレス認証」「ID+パスワードによる認証」「IEEE 802.1x」などでユーザを特定し、ユーザごとに所属すべきVLANに振り分けることで端末のグルーピングを行います。これにより接続ポート単位やアドレス単位というグルーピングができない無線アクセスポイントへの接続でもVLANに対応させることができます。
  • Dynamic Host Configuration Protocolの略。TCP/IPネットワークで、ネットワークに接続するノードへのIPアドレスの割り当てをアドレスプールから自動的に行うプロトコルです。
  • Webシングルサインオンは、ユーザ認証を一度受けるだけで許可された複数のWebサイトへのアクセスについても認証する技術です。
  • 正しい。
  • パーソナルファイアウォールは、個々のPCにインストールして利用するファイアウォールです。
© 2015-2019 情報セキュリティマネジメント試験ドットコム All Rights Reserved.

Pagetop