VLAN機能をもった1台のレイヤー3スイッチに複数のPCを接続している。 スイッチのポートをグループ化して複数のセグメントに分けるとき、セグメントを分けない場合に比べて、どのようなセキュリティ上の効果が得られるか。
答え イ
【解説】 レイヤー3スイッチでポートのグループ化を行い複数のセグメントにすると、それぞれのセグメントは異なったサブネット(ブロードキャストドメイン)になるので、スイッチが、PCからのブロードキャストパケットの到達範囲を制限するので、アドレス情報の不要な流出のリスクを低減できます。(イ)
【キーワード】 ・L3スイッチ
戻る 一覧へ 次へ