リモートアクセス
情報セキュリティマネジメント試験「SSH」の問題
サーバへ遠隔ログインする際に通信経路を暗号化し、パスワードや操作内容の盗聴を防ぐプロトコルはどれか。
アファイルを平文のまま転送してしまう旧来のファイル転送の方式である。
イ多数の端末のログを集約し相関分析して脅威を検知する基盤である。
ウWebページの改ざんを監視し復旧する仕組みである。
エ遠隔ログインの通信を暗号化し盗聴を防ぐSSHプロトコルである。
正解
エ.遠隔ログインの通信を暗号化し盗聴を防ぐSSHプロトコルである。
SSHはリモート接続の通信を暗号化し、認証情報やコマンド・応答を保護する。公開鍵認証にも対応し、平文で通信するtelnetに代わる安全な遠隔管理手段である。
?選択肢ごとの解説
ア ×平文転送はFTP等で盗聴に弱く、通信を暗号化するSSHとは安全性が根本的に異なる。
イ ×ログ相関分析はSIEMの役割で、通信路を暗号化するSSHとは分野が異なる。
ウ ×改ざん監視はWeb保護の機能で、遠隔ログインを暗号化するSSHとは目的が異なる。
エ ○SSHはリモート接続の通信を暗号化し、認証情報やコマンド・応答を保護する。公開鍵認証にも対応し、平文で通信するtelnetに代わる安全な遠隔管理手段である。
この問題の「深掘り・誤答の完全解説・試験のコツ・覚え方」はアプリで。
無料ではじめる →情報セキュリティマネジメント試験の全問を、一問ごとにAIの8-ways解説つきで。SRS暗記カード・全真模試・弱点診断まで。まずは無料で。
ukamiru 過去問 · 情報セキュリティマネジメント試験 · sg-a3-w1-0008
