ネットワークセキュリティ
情報セキュリティマネジメント試験「検疫ネットワーク」の問題
社内ネットワークへ接続しようとする端末のセキュリティ状態を事前に検査し、基準を満たさない端末は隔離して接続させない仕組みはどれか。
ア修正プログラムを当てて脆弱性を解消するパッチ管理のこと。
イ接続前に端末を検査し隔離する検疫ネットワークのこと。
ウ通信を暗号化して盗聴から守るトンネリングのこと。
エ元へ戻せない固定長の値を生成するハッシュ関数のこと。
正解
イ.接続前に端末を検査し隔離する検疫ネットワークのこと。
検疫ネットワークは、接続しようとする端末のパッチ適用状況やウイルス対策の状態を接続前に検査し、基準を満たさない端末を隔離してネットワークへ入れない仕組み。感染端末の持ち込みを防ぐ。
?選択肢ごとの解説
ア ×パッチ管理は脆弱性の修正で、接続前に端末を検査・隔離する本問の検疫ネットワークとは目的が異なる。
イ ○検疫ネットワークは、接続しようとする端末のパッチ適用状況やウイルス対策の状態を接続前に検査し、基準を満たさない端末を隔離してネットワークへ入れない仕組み。感染端末の持ち込みを防ぐ。
ウ ×トンネリングは通信の暗号化で、接続前検査を行う本問の検疫ネットワークとは機能が異なる。
エ ×ハッシュ関数は一方向変換で、端末を検査・隔離する本問の検疫ネットワークとは概念が異なる。
ネットワークセキュリティの他の問題
ネットワーク境界に設置し、送信元・宛先のIPアドレスやポート番号などの条件に基づいて通信の通過・遮断を制御する仕組みはどれか…不正な通信や攻撃の兆候を検知した際に、管理者へ通知するだけでなく、その通信を自動的に遮断して被害を未然に防ぐ機能を持つ仕組み…無線LANを利用する際に通信を保護する方式として、現在最も安全性が高く推奨されるものはどれか。インターネットのような公衆網を経由しながらも、暗号化とトンネリングによって拠点間や在宅勤務者と社内を安全に接続し、あたかも専…WebアプリへのSQLインジェクションやクロスサイトスクリプティングなどの攻撃を、通信内容を検査して検知・遮断する仕組みはど…社内端末の代わりに外部サーバへアクセスを中継し、アクセス先の制限やログ取得、コンテンツの検査を行う仕組みはどれか。
この問題の「深掘り・誤答の完全解説・試験のコツ・覚え方」はアプリで。
無料ではじめる →情報セキュリティマネジメント試験の全問を、一問ごとにAIの8-ways解説つきで。SRS暗記カード・全真模試・弱点診断まで。まずは無料で。
ukamiru 過去問 · 情報セキュリティマネジメント試験 · sg-a3-0028
