第17問
インターネットなどの情報ネットワーク技術の広範な普及に伴い、情報ネット ワークを様々な業務において利用することが一般化しつつある。その場合、情報 ネットワークのセキュリティをいかに確保するかが大きな課題となる。これに関す る記述として最も適切なものはどれか。
- ア VPN は、安価な公衆網、例えばインターネットなどを用いて通信データの交 換を行う場合、そのデータが通っている回線上で一時的にその他のパケットが入 り込まないようにしてセキュリティを確保する技術である。
- イ プリケーションゲートウェイとは、通信データをすべてチェックするアプリ
- ウ ーションを各PC にインストールして、セキュリティを確保する方式であり、 データの中身まで検査できることから、高いセキュリティが確保できる。
- エ パケットフィルタリングとは、ルータにおいて、通信データに含まれる情報を 判読し、フィルタリング設定にそぐわないパケットを通過させない方式である。
- オ 無線LAN を利用する場合、盗聴を防ぐための対策が必要であり、それには RAS サーバを設置して暗号化する方法が有効である。 ― 15― ◇M6(295―157)
▼ 解答・解説を見る
正解:ウ
解答:ウ
〔リード〕情報ネットワークのセキュリティ技術に関する正誤判定。
- ア(×):VPN(仮想私設網)はインターネット等の公衆網上に、暗号化やトンネリングで仮想的な専用線を構築する技術。「回線上に他のパケットが入り込まないようにする(物理的に占有する)」という説明は誤り。実際は他のパケットと同じ回線を共用しつつ暗号化で保護する。
- イ(×):アプリケーションゲートウェイ(プロキシ型ファイアウォール)はゲートウェイ(中継サーバ)上で通信を代理・検査する方式であり、「各PCにアプリをインストールする」という説明は誤り。
- ウ(○):パケットフィルタリングは、ルータ等で通信パケットの情報(送信元・宛先IP、ポート番号等)を判定し、設定に合致しないパケットを通過させない方式。正しい。
- エ(×):無線LANの盗聴対策はWEP/WPA等による暗号化。RASサーバ(リモートアクセスサーバ)は外部からのダイヤルアップ等の接続受付装置であり、無線LAN区間の盗聴防止策ではない。誤り。
よって ウ。