VLAN機能をもった1台のレイヤー3スイッチに40台のPCを接続している。 スイッチのポートをグループ化して複数のセグメントに分けたとき、スイッチのポートをセグメントを分けない場合に比べて得られるセキュリティ上の効果の一つはどれか。
ア | スイッチが、PCから送出されるICMPパケットを同一セグメントを含めて、全て遮断するので、PC間のマルウェア感染のリスクを低減できる。 |
イ | スイッチが、PCからのブロードキャストパケットの到達範囲を制限するので、アドレス情報の不要な流出のリスクを低減できる。 |
ウ | スイッチが、PCのMACアドレスから接続可否を判別するので、PCの不正接続のリスクを低減できる。 |
エ | スイッチが、物理ポートごとに、決まったIPアドレスのPC接続だけを許可するので、PCの不正接続のリスクを低減できる。 |
答え イ
【解説】
レイヤー3スイッチでポートのグループ化を行い複数のセグメントにすると、それぞれのセグメントは異なったサブネット(ブロードキャストドメイン)になるので、スイッチが、PCからのブロードキャストパケットの到達範囲を制限するので、アドレス情報の不要な流出のリスクを低減できます。(イ)
【キーワード】
・L3スイッチ