ネットワークセキュリティ
情報セキュリティマネジメント試験「VPN」の問題
インターネットのような公衆網を経由しながらも、暗号化とトンネリングによって拠点間や在宅勤務者と社内を安全に接続し、あたかも専用線のように使う技術はどれか。
ア通信内容を見ずIPとポートだけで通過を制御するファイアウォールである。
イ社内に設置し外部からの不正侵入を検知し通知するIDSである。
ウ利用者の本人性をパスワードや生体で確認する認証システムである。
エ安価な回線の上に仮想的な閉じた通信路を作り出して使うVPNである。
正解
エ.安価な回線の上に仮想的な閉じた通信路を作り出して使うVPNである。
VPN(仮想私設網)は、暗号化したトンネルを公衆網上に構築し、盗聴・改ざんを防ぎながら拠点間や在宅勤務者と社内を安全に接続する。専用線を敷くより低コストで実現できる。
?選択肢ごとの解説
ア ×ファイアウォールは境界での通過制御で、公衆網上に暗号化された通信路を作る本問のVPNとは機能が異なる。
イ ×IDSは侵入検知が目的で、拠点間を暗号化して安全に接続するVPNとは役割がまったく異なる。
ウ ×認証は本人確認の仕組みで、通信路を暗号化して専用線のように使うVPNとは担う機能が異なる。
エ ○VPN(仮想私設網)は、暗号化したトンネルを公衆網上に構築し、盗聴・改ざんを防ぎながら拠点間や在宅勤務者と社内を安全に接続する。専用線を敷くより低コストで実現できる。
ネットワークセキュリティの他の問題
ネットワーク境界に設置し、送信元・宛先のIPアドレスやポート番号などの条件に基づいて通信の通過・遮断を制御する仕組みはどれか…不正な通信や攻撃の兆候を検知した際に、管理者へ通知するだけでなく、その通信を自動的に遮断して被害を未然に防ぐ機能を持つ仕組み…無線LANを利用する際に通信を保護する方式として、現在最も安全性が高く推奨されるものはどれか。WebアプリへのSQLインジェクションやクロスサイトスクリプティングなどの攻撃を、通信内容を検査して検知・遮断する仕組みはど…社内端末の代わりに外部サーバへアクセスを中継し、アクセス先の制限やログ取得、コンテンツの検査を行う仕組みはどれか。攻撃者をわざと誘い込むために設置したおとりのシステムで、攻撃の手口を観察・分析する目的で用いられるものはどれか。
この問題の「深掘り・誤答の完全解説・試験のコツ・覚え方」はアプリで。
無料ではじめる →情報セキュリティマネジメント試験の全問を、一問ごとにAIの8-ways解説つきで。SRS暗記カード・全真模試・弱点診断まで。まずは無料で。
ukamiru 過去問 · 情報セキュリティマネジメント試験 · sg-a3-0008
