2024年 秋期 応用情報技術者 午前 問45

VLAN機能をもった1台のレイヤー3スイッチに40台のPCを接続している。 スイッチのポートをグループ化して複数のセグメントに分けたとき、スイッチのポートをセグメントを分けない場合に比べて得られるセキュリティ上の効果の一つはどれか。

 ア  スイッチが、PCから送出されるICMPパケットを同一セグメントを含めて、全て遮断するので、PC間のマルウェア感染のリスクを低減できる。
 イ  スイッチが、PCからのブロードキャストパケットの到達範囲を制限するので、アドレス情報の不要な流出のリスクを低減できる。
 ウ  スイッチが、PCのMACアドレスから接続可否を判別するので、PCの不正接続のリスクを低減できる。
 エ  スイッチが、物理ポートごとに、決まったIPアドレスのPC接続だけを許可するので、PCの不正接続のリスクを低減できる。


答え イ


解説
レイヤー3スイッチでポートのグループ化を行い複数のセグメントにすると、それぞれのセグメントは異なったサブネット(ブロードキャストドメイン)になるので、スイッチが、PCからのブロードキャストパケットの到達範囲を制限するので、アドレス情報の不要な流出のリスクを低減できます。(イ)


キーワード
・L3スイッチ

キーワードの解説
  • L3スイッチ(レイヤー3スイッチ)
    従来のネットワークスイッチ(スイッチングハブ)はOSIの第2層(データリンク層)である、イーサネット(Ethernet)プロトコルのアドレス情報(MACアドレス(Media Access Control address))を使用して、データの中継をしていたが、L3スイッチではこれを進化させて第3層(ネットワーク層)であるIPのアドレス情報(IPアドレス)を使用して、データの中継を行う。
    L3スイッチの機能としてはルータと同等であるが、ルータがソフトウェアで処理していたのに対し、L3スイッチではハードウェアで処理しているため、データの中継時の遅延時間が短く高速に処理される。

もっと、「L3スイッチ」について調べてみよう。

戻る 一覧へ 次へ