第10問
近年、情報ネットワークが発展・普及し、その重要性はますます高まっている。 安全にネットワーク相互間の通信を運用するための記述として、最も適切なもの の組み合わせを下記の解答群から選べ。 a SSL/TLS は、インターネットを用いた通信においてクライアントとサーバ間 で送受信されるデータを暗号化する際に使われる代表的なプロトコルである。 b IDS は、大切な情報を他人には知られないようにするために、データを見ても その内容が分からないように、定められた処理手順でデータを変換する仕組みで ある。 c VPN は、認証と通信データの暗号化によってインターネット上に構築された 仮想的な専用ネットワークである。 d DMZ は、LAN に接続するコンピュータやデバイスなどに対して、IP アドレ ス、ホスト名やDNS サーバの情報といった通信に必要な設定情報を自動的に割 り当てるプロトコルである。
- ア aとb
- イ aとc
- ウ bとd
- エ cとd
▼ 解答・解説を見る
正解:イ
解答:イ
ネットワークセキュリティ用語の定義の正誤を判別する。SSL/TLS、IDS、VPN、DMZ、DHCPの区別が論点。
- a(○):SSL/TLSはクライアント・サーバ間の送受信データを暗号化する代表的プロトコルで、HTTPSなどに用いられる。正しい。
- b(×):データを変換して内容を分からなくする仕組みは「暗号化」の説明。IDS(Intrusion Detection System)は不正侵入を検知するシステムであり、暗号化の仕組みではない。
- c(○):VPNは認証と暗号化によりインターネット上に構築する仮想専用線。正しい。
- d(×):IPアドレスやDNS情報などを自動割当てするのはDHCPの説明。DMZ(非武装地帯)は外部公開サーバを内部LANから隔離する緩衝ネットワーク領域であり、別物。
正しいのは a と c。よって イ。