平成19年 秋期 基本情報技術者 午前 問37

社内ネットワークからインターネット接続を行うとき、インターネットへのアクセスを中継し、Webコンテンツをキャッシュすることによって、アクセスを高速にする仕組みで、セキュリティの確保にも利用されるものはどれか。

 ア  DMZ  イ  IPマスカレード(NAPT)
 ウ  ファイアウォール  エ  プロキシ


答え エ


解説

 ア  DMZ(DeMilitarized Zone)は、非武装地帯と言う意味で、イントラネットとインターネットの中間で、インターネットに公開するWebサーバなどを設置する場所を意味します。
 イ  IPマスカレード(Network Address Port Translation、NAPT)は、複数のプライベートIPアドレスを変換して、一つのグローバルIPアドレスに変換する仕組みで、TCPポート番号を利用して識別を行う技術です。
 ウ  ファイアウォール(firewall、防火壁)は、インターネット側から社内(校内)への不正アクセス(侵入)を防ぐためのシステムのことです。
 エ  プロキシ(proxy)は、代理という意味で、内部ネットワークからアクセスのあったWebサーバの情報を一時的に保存し、同じWebサーバへのアクセスがあったときには自身で保存しているデータを返し、インターネットへの通信データ量を削減する仕組みです。


キーワード
・インターネット接続

キーワードの解説
  • インターネット接続
    社内や校内などの閉じられた環境(イントラネット)から、インターネットにアクセスする場合には、安全面、機能面から様々な仕組みがある。
    • イントラネットでは通常プライベートIPアドレスを使用しているため、プライベートIPアドレスをインターネットで使用されるグローバルIPアドレスを変換すること。
    • 複数の利用者が同じサイトにアクセスした場合、効率的に行うためデータをキャッシュすること。
    • インターネット側からイントラネット側への不正なアクセスを防ぐこと。

もっと、「インターネット接続」について調べてみよう。

戻る 一覧へ 次へ