問題
問44 通信を要求したPCに対し、ARPの仕組みを利用して実現できる通信可否の判定方法のうち、最も適切なものはどれか。
ア PCにインストールされているソフトウェアを確認し、登録されているソフトウェアだけがインストールされている場合に通信を許可する。
イ PCのMACアドレスを確認し、事前に登録されているMACアドレスである場合だけ通信を許可する。
ウ PCのOSのパッチ適用状況を確認し、最新のパッチが適用されている場合だけ通信を許可する。
エ PCのマルウェア対策ソフトの定義ファイルを確認し、最新になっている場合だけ通信を許可する。
解説と解答
ARP(Address Resolution Protocol)とは、イーサネットでIPアドレス(論理アドレス)からMACアドレス(物理アドレス)を求めるためのプロトコルです。取得されたMACアドレスはIPアドレスとひも付けされて、ARPテーブルに保存されます。
このMACアドレス認証によって、ネットワーク内に許可されていないPCでアクセスすることを防止します。
よって、正解はイとなります。
なお、RARP(Reverse ARP)とは、ARPの逆で、MACアドレスを元にIPアドレスを求めるプロトコルです。
鈴木 啓一郎(すずき・けいいちろう)
ITに関するコンサルティングや教育を実施するアイティ・アシストのインストラクタ。新入社員研修や各種ベンダー試験、基本情報技術者試験、応用情報技術者試験などの対策研修も手がけている。ITストラテジスト、システム監査技術者などの資格を所持。
