情報セキュリティスペシャリスト平成22年春期 午前Ⅰ 問13

問13

社内ネットワークからインターネット接続を行うとき,インターネットへのアクセスを中継し,Webコンテンツをキャッシュすることによって,アクセスを高速にする仕組みで,セキュリティの確保にも利用されるものはどれか。
  • DMZ
  • IPマスカレード(NAPT)
  • ファイアウォール
  • プロキシ
  • [出典]
  • 応用情報技術者
    平成22年春期 問39と同題

分類

テクノロジ系 » ネットワーク » データ通信と制御

正解

解説

プロキシ(Proxy)とは、「代理」の意味でインターネットへのアクセスを中継する機器です。Webページのアクセス時にその内容をキャッシュしておき、次に同じページにアクセス要求があった場合にはインターネットに問い合わせることなくサーバに保持されているキャッシュをクライアントに返します。Webページアクセスはクライアントでなくプロキシサーバが代理して行うので、ネットワーク内部を外部から秘匿にできるのでセキュリティ確保が期待できます。
  • demilitarized zoneの略で非武装地帯という意味。ファイアウォールの中でも外でもない中間的なエリアのことで、公開サーバなど外部からアクセスされる可能性のある情報資源を設置するエリアです。
  • IPマスカレード(NAPT)は、プライベートIPアドレスとグローバルIPアドレスを1対1で相互変換するNATの考え方に、ポート番号でのクライアント識別を組み合わせた技術です。1つのグローバルIPアドレスで複数のプライベートIPアドレスを持つノードが同時にインターネットに接続できます。
  • ファイアウォールは、ネットワーク同士の境界線に設置し、不正なデータの通過を阻止するためのものです。
  • 正しい。プロキシは、内部LANからのインターネットアクセスを中継する仕組みです。
© 2014-2024 情報処理安全確保支援士ドットコム All Rights Reserved.

Pagetop