1級電気工事施工管理技士 過去問
令和7年度（2025年）
問39 (午前 ハ 問27)

適切な記述です。

ファイアウォール（Firewall）とは、

　ネットワークの出入口に設置される防御装置です。

通信の送信元・宛先・ポート番号などを監視し、

　許可された通信のみを通過させることで不正なアクセスを遮断し

　ネットワークの安全を維持します。

不適当な記述です。

ネットワークは何層にも積み重ねられたシステムで構成され、

　構成要素は「OSI参照モデル」で定義されています。

レイヤ２スイッチというのは、OSI参照モデルの第2層

　（データリンク層）で動作することを意味しており、

　第2層では機器固有に与えられたMACアドレスにより

　通信先を判断し、接続します。

記述にあるような、IPアドレスを読み取るのはレイヤ3

　第３層（ネットワーク層）のスイッチなので、

　「レイヤ２でIPアドレスを読み取る」という記述が誤りです。

適切な記述です。

PoE（Power over Ethernet）とは、LANケーブル（Ethernet）により、

　通信と電力供給を同時に行う機能です。

無線LANアクセスポイントや監視カメラなどで使用されており、

　別途の電源配線が不要になる利点があります。

適正な記述です。

VLAN（Virtual LAN）とは、物理的には同じスイッチに接続されていても
　論理的に別ネットワークとして分離できる技術のことで記述通りです。

セキュリティ向上やトラフィック制御に有用であり、

　ネットワークの再構築や切り離しが物理的接続よりも容易な特長があります。

ファイアウォール(Firewall)は不正なアクセスを防ぐための機器およびアクセス制御を実行するシステムを言い、外部ネットワーク(インターネット)と内部ネットワーク(イントラネット)の境界に設置することで、特定のパケットのみを通過させるフィルタリング機能を有するものとなります。よってこちらは正しいです。

レイヤ2スイッチ(データリンク層)はLANスイッチの一種で、受信したMACアドレスを読み取りその端末が接続されているポートだけを相互接続するものとなります。MACアドレスとは機器固有の識別番号であり、物理アドレスとも言われています。また、IPアドレスはIPネットワーク用いて通信を行うコンピューター固有のアドレスとなります。よってこちらは誤りです。

LANケーブルを用いて端末機器に電力を供給する機器をPoEと言い、電源を取りにくい場所などでも活用でき、電力用の配線が不要などの利点があります。ちなみに電力を供給する機器をPSE。電力を受ける側をPDと呼びます。よってこちらは正しいです。

VLAN機能はLANの物理的な接続形態とは別にLANスイッチの機能を利用して論理的に独立したLANセグメントに分割することで複数の端末をグループ化することが出来ます。よってこちらは正しいです。

正

問題文の内容通りです。

ファイアウォールは、組織内のコンピュータネットワークへの外部からの侵入を防ぐために、外部との境界を流れるデータを監視し、不正アクセスを検出して遮断する機能を持つシステムです。

誤

レイヤ2スイッチは、MACアドレスを読み取り、その端末が接続されているポートだけを相互接続するものである。

レイヤ２スイッチは、自分で接続しているコンピュータ情報であるMACアドレスを記憶し、パケットの宛先に応じてポートを選択し、送り出すハブ(集線装置)です。

MACアドレスは、LANカードなどネットワーク機器に割り当てられているアドレスで、機器から次の届け先が示されます。

IPアドレスは、インターネットで、コンピュータに割り当てられたアドレスで、最終的な届け先が示されます。

正

問題文の内容通りです。

PoE(Power over Ethernet)は、LANケーブルを通して電力を供給する方法で、LANケーブルだけで電力供給が受けられるため、屋外などの電源を確保しにくい場所でも設置しやすく、省線化できるメリットがあります。

正

問題文の内容通りです。

VLAN(バーチャルLAN)は、スイッチングハブに接続した端末を、グループ化する機能、あるいはそのグループで、物理的接続にとらわれずに、仮想的なLANグループが作成できます。

グループ生成方法は、次の3種類があります。

1) スイッチングハブのポートごとに作成。

2) 端末のMACアドレスごとに作成。

3) ネットワークアドレスを指定して作成。