O NAT faz exatamente o procedimento apresentado na questão, porém, não se restringe a isso, podendo realizar o mapeamento e tradução de endereços em qualquer nível, seja público para público, privado para privada ou ainda público para privado e vice-versa. As formas de agregação podem ser de vários tipos, como 1:1, N:1 ou N:M. Quando se utiliza a forma N:1 ou N:M, teremos mais de um endereço IP, no caso da questão, endereço privado, compartilhando um endereço público. E aí temos um possível problema. Como identificar cada endereço IP privado nesse compartilhamento sendo que todos utilizarão a mesma porta de destino, como um acesso web na porta 80? Tal procedimento se dá através do campo porta de origem. Assim, o host 1 interno é mapeado em uma porta diferente do host 2, que é diferente do host 3 e assim por diante. Assim, as respostas advindas da Internet são redirecionadas a estes dispositivos conforme as portas de origem manipuladas pelo dispositivo que implementa o NAT.
Uma observação importante nessa questão é que o NAT pode ser realizado e manipulado tanto no protocolo TCP quanto UDP. Entretanto, não há diferenciação desse ponto na questão.
http://www.estrategiaconcursos.com.br/blog/comentarios-da-prova-analista-trtmg-redes-de-computadores/
A questão trata do NAT reverso(PAT/NAPT), que utiliza (além dos campos IP origem/destino) as portas para redirecionar a requisição para múltiplos endereços internos.
Resumindo tudo que está ali embaixo:
Campos do cabeçalho alterados pelo NAT
NAT
saída: IP origem + checksum
entrada: IP destino + checksum
PAT/NAPT
saída: IP origem + checksum + porta TCP/UDP
entrada: IP destino + checksum + porta TCP/UDP
---------------------------------
https://tools.ietf.org/html/rfc2663
NAPT
extends the notion of translation one step further by also translating transport identifier (e.g., TCP and UDP port numbers, ICMP query identifiers).
This allows the transport identifiers of a number of private hosts to be multiplexed into the transport identifiers of a single external address
For packets outbound from the private network, NAPT would translate the source IP address, source transport identifier and related fields such as IP, TCP, UDP and ICMP header checksums. Transport identifier can be one of TCP/UDP port or ICMP query ID.
For inbound packets, the destination IP address, destination transport identifier and the IP and transport header checksums are translated.
(tradutor)
Para os pacotes de saída da rede privada, o NAPT traduziria o endereço IP de origem, o identificador de transporte de origem e os campos relacionados, como as somas de verificação de cabeçalho IP, TCP, UDP e ICMP. O identificador de transporte pode ser uma das portas TCP / UDP ou ID de consulta ICMP. Para pacotes de entrada, o endereço IP de destino, o identificador de transporte de destino e as somas de verificação do IP e do cabeçalho de transporte são convertidos.
------------------------------
No NAT 'convencional' há a tradução dos campos IP origem/destino
https://www.cisco.com/c/en/us/about/press/internet-protocol-journal/back-issues/table-contents-29/anatomy.html
NATs are IP header translators
The header of an IP packet contains the source and destination IP addresses
If the packet is being passed in the direction from the inside to the outside
a NAT rewrites the [source] address in the packet header to a different value
and alters the IP and TCP header [checksums] to reflect the change of the address field
When a packet is received from the outside destined to the inside
the [destination] address is rewritten to a different value
and again the IP and TCP header checksums are recalculated