情報セキュリティマネジメント平成28年春期 午前問46

問46

社内ネットワークからインターネットへのアクセスを中継し,Webコンテンツをキャッシュすることによってアクセスを高速にする仕組みで,セキュリティの確保にも利用されるものはどれか。
  • DMZ
  • IPマスカレード(NAPT)
  • ファイアウォール
  • プロキシ
  • [出題歴]
  • 応用情報技術者 H22春期 問39
  • 基本情報技術者 H19秋期 問37

分類

テクノロジ系 » ネットワーク » データ通信と制御

正解

解説

プロキシ(Proxy)とは、「代理」の意味でインターネットへのアクセスを中継する機器です。Webページのアクセス時にその内容をキャッシュしておき、次に同じページにアクセス要求があった場合にはインターネットに問い合わせることなくサーバに保持されているキャッシュをクライアントに返します。Webページアクセスはクライアントでなくプロキシサーバが代理して行うので、ネットワーク内部を外部から秘匿にできるのでセキュリティ確保が期待できます。
  • demilitarized zoneの略で非武装地帯という意味。ファイアウォールの中でも外でもない中間的なエリアのことで、公開サーバなど外部からアクセスされる可能性のある情報資源を設置するエリアです。
  • IPマスカレード(NAPT)は、プライベートIPアドレスとグローバルIPアドレスを1対1で相互変換するNATの考え方に、ポート番号でのクライアント識別を組み合わせた技術です。1つのグローバルIPアドレスで複数のプライベートIPアドレスを持つノードが同時にインターネットに接続できます。
  • ファイアウォールは、ネットワーク同士の境界線に設置し、不正なデータの通過を阻止するためのものです。
  • 正しい。プロキシは、内部LANからのインターネットアクセスを中継する仕組みです。
© 2015-2024 情報セキュリティマネジメント試験ドットコム All Rights Reserved.

Pagetop