接続端末検疫
情報セキュリティマネジメント試験「ネットワークアクセス制御」の問題
接続を試みる端末の安全性を点検し、要件を満たさない端末の接続を制限したり是正に誘導する仕組みはどれか。
ア利用者の指紋や虹彩などの身体的特徴を照合し、本人確認だけを行う仕組み。
イ暗号化された通信を中継点でいったん復号して内容を検査し、問題がなければ再び暗号化して転送する仕組み。
ウ接続端末のパッチ適用や対策ソフトの状態を点検し、不適合なら接続制限や是正へ誘導する仕組み。
エ通信のたびに使い捨ての一時鍵を交換して通信を暗号化し、過去の鍵が漏れても以前の通信を守る仕組み。
正解
ウ.接続端末のパッチ適用や対策ソフトの状態を点検し、不適合なら接続制限や是正へ誘導する仕組み。
NACは接続要求時に端末のセキュリティ状態(パッチや対策ソフト)を検査し、基準を満たさない端末は接続を拒否または隔離して是正へ導く仕組みである。
?選択肢ごとの解説
ア ×身体的特徴の照合は生体認証で、端末の健全性を点検し接続を統制するNACとは対象が異なる。
イ ×暗号通信を復号して検査するのは可視化手法で、端末状態に基づく接続制御のNACとは目的が違う。
ウ ○NACは接続要求時に端末のセキュリティ状態(パッチや対策ソフト)を検査し、基準を満たさない端末は接続を拒否または隔離して是正へ導く仕組みである。
エ ×鍵交換と暗号化は通信秘匿の話で、接続端末の検疫を行うNACとは無関係である。
この問題の「深掘り・誤答の完全解説・試験のコツ・覚え方」はアプリで。
無料ではじめる →情報セキュリティマネジメント試験の全問を、一問ごとにAIの8-ways解説つきで。SRS暗記カード・全真模試・弱点診断まで。まずは無料で。
ukamiru 過去問 · 情報セキュリティマネジメント試験 · sg-a3-w3-0015
