ネットワークセキュリティ
情報セキュリティマネジメント試験「ファイアウォール」の問題
内部ネットワークと外部ネットワークの境界に置き、あらかじめ定めた規則に従って通信の通過を許可・遮断する機器はどれか。
ア宛先IPアドレスやポート番号の規則に従い通過を制御するファイアウォール。
イ通信経路上の盗聴を防ぐためにデータを暗号化して保護する専用の装置のこと。
ウ利用者の本人性を複数の要素で確認する認証の仕組み。
エ通信の手順や形式を取り決めた約束事のことである。
正解
ア.宛先IPアドレスやポート番号の規則に従い通過を制御するファイアウォール。
ファイアウォールは内外の境界に設置し、送信元・宛先のIPアドレスやポート番号などの規則に従って通信の通過を許可・遮断する。これにより不要・不正な通信を遮り内部ネットワークを保護する。
?選択肢ごとの解説
ア ○ファイアウォールは内外の境界に設置し、送信元・宛先のIPアドレスやポート番号などの規則に従って通信の通過を許可・遮断する。これにより不要・不正な通信を遮り内部ネットワークを保護する。
イ ×暗号化装置は盗聴対策で、規則に基づき通過を制御する本問のファイアウォールとは目的が異なる。
ウ ×多要素認証は本人確認で、通信の通過可否を制御する本問のファイアウォールとは役割が異なる。
エ ×通信の約束事はプロトコルで、通過を許可・遮断する本問のファイアウォールとは概念が異なる。
ネットワークセキュリティの他の問題
ネットワーク境界に設置し、送信元・宛先のIPアドレスやポート番号などの条件に基づいて通信の通過・遮断を制御する仕組みはどれか…不正な通信や攻撃の兆候を検知した際に、管理者へ通知するだけでなく、その通信を自動的に遮断して被害を未然に防ぐ機能を持つ仕組み…無線LANを利用する際に通信を保護する方式として、現在最も安全性が高く推奨されるものはどれか。インターネットのような公衆網を経由しながらも、暗号化とトンネリングによって拠点間や在宅勤務者と社内を安全に接続し、あたかも専…WebアプリへのSQLインジェクションやクロスサイトスクリプティングなどの攻撃を、通信内容を検査して検知・遮断する仕組みはど…社内端末の代わりに外部サーバへアクセスを中継し、アクセス先の制限やログ取得、コンテンツの検査を行う仕組みはどれか。
この問題の「深掘り・誤答の完全解説・試験のコツ・覚え方」はアプリで。
無料ではじめる →情報セキュリティマネジメント試験の全問を、一問ごとにAIの8-ways解説つきで。SRS暗記カード・全真模試・弱点診断まで。まずは無料で。
ukamiru 過去問 · 情報セキュリティマネジメント試験 · sg-a5-w1-0001
