ネットワークセキュリティ

情報セキュリティマネジメント試験検疫ネットワーク」の問題

情報セキュリティ対策・実装技術ネットワークセキュリティ難易度:hard
社内ネットワークへ接続しようとする端末のセキュリティ状態を事前に検査し、基準を満たさない端末は隔離して接続させない仕組みはどれか。
修正プログラムを当てて脆弱性を解消するパッチ管理のこと。
接続前に端末を検査し隔離する検疫ネットワークのこと。
通信を暗号化して盗聴から守るトンネリングのこと。
元へ戻せない固定長の値を生成するハッシュ関数のこと。
正解
接続前に端末を検査し隔離する検疫ネットワークのこと。

検疫ネットワークは、接続しようとする端末のパッチ適用状況やウイルス対策の状態を接続前に検査し、基準を満たさない端末を隔離してネットワークへ入れない仕組み。感染端末の持ち込みを防ぐ。

?選択肢ごとの解説

ア ×パッチ管理は脆弱性の修正で、接続前に端末を検査・隔離する本問の検疫ネットワークとは目的が異なる。
イ ○検疫ネットワークは、接続しようとする端末のパッチ適用状況やウイルス対策の状態を接続前に検査し、基準を満たさない端末を隔離してネットワークへ入れない仕組み。感染端末の持ち込みを防ぐ。
ウ ×トンネリングは通信の暗号化で、接続前検査を行う本問の検疫ネットワークとは機能が異なる。
エ ×ハッシュ関数は一方向変換で、端末を検査・隔離する本問の検疫ネットワークとは概念が異なる。
この問題の「深掘り・誤答の完全解説・試験のコツ・覚え方」はアプリで。

情報セキュリティマネジメント試験の全問を、一問ごとにAIの8-ways解説つきで。SRS暗記カード・全真模試・弱点診断まで。まずは無料で。

無料ではじめる →

ukamiru 過去問 · 情報セキュリティマネジメント試験 · sg-a3-0028

【情報セキュリティマネジメント試験】検疫ネットワークの問題と解答・解説|ukamiru 過去問