令和6年度秋期応用情報技術者試験午前問45

2025年7月29日

【問題45】

VLAN機能をもった1台のレイヤー3スイッチに40台のPCを接続している。スイッチのポートをグループ化して複数のセグメントに分けたとき，スイッチのポートをセグメントに分けない場合に比べて得られるセキュリティ上の効果の一つはどれか。

スイッチが，PCから送出されるICMPパケットを同一セグメント内も含め，全て遮断するので，PC間のマルウェア感染のリスクを低減できる。

スイッチが，PCからのブロードキャストパケットの到達範囲を制限するので，アドレス情報の不要な流出のリスクを低減できる。

スイッチが，PCのMACアドレスから接続可否を判別するので，PCの不正接続のリスクを低減できる。

スイッチが，物理ポートごとに，決まったIPアドレスをもつPCの接続だけを許可するので，PCの不正接続のリスクを低減できる。

【解説】

VLAN（Virtual Local Area Network）は、スイッチのポートをグループ化して仮想的なネットワークセグメントを構成する技術です。これにより、物理的には同じスイッチに接続されていても、異なるネットワークとして分離され、以下のようなセキュリティ効果が得られます：

ネットワークの分割： ブロードキャストパケットが他のVLANに届かなくなり、情報漏洩や不要なパケットの拡散を防げる。
リスクの局所化： ウイルス感染や攻撃が起きても、同一VLAN内に被害を限定できる。

ア: スイッチが，PCから送出されるICMPパケットを同一セグメント内も含め，全て遮断するので，PC間のマルウェア感染のリスクを低減できる。
誤り。VLAN機能はICMPパケットの遮断を目的としたものではありません。ICMPの制御はファイアウォールやACL（アクセス制御リスト）などの別の仕組みで行います。

イ: スイッチが，PCからのブロードキャストパケットの到達範囲を制限するので，アドレス情報の不要な流出のリスクを低減できる。
正しい。VLANによってブロードキャストドメインが分割されるため、ブロードキャストパケットが他のセグメントに届かず、アドレス情報や他の内部情報が漏れるリスクを減らせます。

ウ: スイッチが，PCのMACアドレスから接続可否を判別するので，PCの不正接続のリスクを低減できる。
誤り。これは「ポートセキュリティ」機能に関する説明であり、VLANの本来の機能とは関係ありません。

エ: スイッチが，物理ポートごとに，決まったIPアドレスをもつPCの接続だけを許可するので，PCの不正接続のリスクを低減できる。
誤り。VLANはIPアドレスによる接続制限を行う機能ではありません。これはDHCPスヌーピングやIPスティッキネスなどの技術に関係します。

【答え】

イ: スイッチが，PCからのブロードキャストパケットの到達範囲を制限するので，アドレス情報の不要な流出のリスクを低減できる。

出典：令和6年度秋期応用情報技術者試験午前問45

← 問題一覧に戻る

← 前の問題へ
次の問題へ →

Posted by chico2740