この問題は、ネットワークセキュリティにおけるアクセス制御リスト(ACL)の構成要素について問われています。ポリシの許可区分をDENYにした場合、設定の記述に必要な最低行数を求めるには、DENYエントリだけでなく、それ以降の通信を許可するための明示的な許可エントリ(ANYエントリ)が必要となることを理解する必要があります。一般的に、ACLでは最後のエントリは暗黙のDENYとなるため、明示的に許可するエントリを記述しないと、本来許可すべき通信までブロックしてしまうからです。
読み込み中...
読み込み中...
次の表に示す許可区分の設定について、ポリシの許可区分を DENY にしたときの、設定の記述は、形式1を記述する行を含めて、最低何行必要か。
結論 → 詳細 → 補足 の 3 層構成
この問題は、ネットワークセキュリティにおけるアクセス制御リスト(ACL)の構成要素について問われています。ポリシの許可区分をDENYにした場合、設定の記述に必要な最低行数を求めるには、DENYエントリだけでなく、それ以降の通信を許可するための明示的な許可エントリ(ANYエントリ)が必要となることを理解する必要があります。一般的に、ACLでは最後のエントリは暗黙のDENYとなるため、明示的に許可するエントリを記述しないと、本来許可すべき通信までブロックしてしまうからです。
選択肢アの「4」が正解となるのは、DENYエントリ1行、そしてそれに続く許可エントリが最低3行(例えば、送信元IPアドレス、宛先IPアドレス、ポート番号それぞれに対する許可)必要になるため、合計4行となるからです。
他の選択肢が誤りである理由を分析します。選択肢イの「5」は、DENYエントリ1行と、それに続く許可エントリが4行必要になる場合を想定していますが、問題文の「最低」という条件を満たしません。選択肢ウの「6」やエの「7」も同様に、DENYエントリ1行に加えて、許可エントリが5行あるいは6行必要になる場合を想定しており、これも「最低」の行数としては過剰です。ACLの設計においては、必要最低限のエントリで効率的にポリシーを記述することが重要です。
解説は Google Gemini に IPA 公式の問題文・公式解答を入力して生成しています。 事実誤認・選択肢の取り違え・最新法令の反映漏れ等を含む可能性があるため、 重要な判断は必ず IPA 公式資料でご確認ください。
最終更新:
検証プロセス・誤り報告フローは 運営透明性レポートで公開しています。
この問題の理解を「分野全体の力」に広げるための足がかり
用語解説・選択肢分析・類題生成をその場で対話。クイズモードでは解答→解説がゼロ遷移。
テクノロジ の他の問題
ITパスポート の同じ分野を年度をまたいで演習する
ITパスポートは何から勉強する?|未経験者の最初の1週間ロードマップ
ITパスポート試験の勉強を「何から始めればいいか分からない」未経験者向けに、最初の1週間で取り組むべきテーマと教材選びを順序立てて解説します。
ITパスポート3週間合格法|21日間の完全学習スケジュール
ITパスポート試験を3週間で合格するための21日間学習スケジュールを公開。1日1〜2時間の短期集中で合格ラインに到達するための過去問活用法・分野別優先度を解説します。
ITパスポート試験 当日の持ち物完全リスト|CBT会場で慌てないチェック表
ITパスポート試験はCBT方式のため、紙試験と持ち物が大きく異なります。本人確認書類・服装・NG品まで、合格者目線で当日の準備を整理します。
ITパスポート試験 出題傾向の最新分析|2024〜2025年で増えた論点と捨て論点
ITパスポート試験の直近2年の出題傾向を分析し、増加している新論点・減少している論点・捨てて良い論点を整理。学習計画の優先度付けに活用できます。