経営情報システム 令和2年 第10問 - ネットワークのセキュリティ

ピックアップ過去問解説

問題

 近年、情報ネットワークが発展・普及し、その重要性はますます高まっている。

安全にネットワーク相互間の通信を運用するための記述として、最も適切なものの組み合わせを下記の解答群から選べ。

a SSL/TLS は、インターネットを用いた通信においてクライアントとサーバ間で送受信されるデータを暗号化する際に使われる代表的なプロトコルである。

b IDS は、大切な情報を他人には知られないようにするために、データを見てもその内容が分からないように、定められた処理手順でデータを変換する仕組みである。

c VPN は、認証と通信データの暗号化によってインターネット上に構築された仮想的な専用ネットワークである。

d DMZ は、LAN に接続するコンピュータやデバイスなどに対して、IP アドレス、ホスト名や DNS サーバの情報といった通信に必要な設定情報を自動的に割り当てるプロトコルである。


〔解答群〕

ア aとb

イ aとc

ウ bとd

エ cとd

解答・解説

解答:イ

 本問では、ネットワークのセキュリティについて問われています。

ネットワークのセキュリティに関連する基本的な用語をおさえていれば、解答できる問題です。

では、選択肢についてみていきます。

選択肢aですが、SSL/TLSの説明です。SSL(Secure Sockets Layer)/TLS(Transport Layer Security)はインターネット上でデータを暗号化して送受信する標準的なプロトコルです。正確には、SSLの後継がTLSなのですが、SSLの知名度が高いため、SSL/TLSと併記されることがよくあります。よって、選択肢の内容は適切です。

選択肢bですが、IDSの説明です。IDS(Intrusion Detection System)とは、不正アクセスを監視する「侵入検知システム」のことであり、事前に設定した不正アクセス検出ルールに基づく事象を検知します。記述にあるようなデータを変換する仕組みではありません。よって、選択肢の内容は不適切です。

選択肢cですが、VPNの説明です。VPN(Virtual Private Network)は、インターネットのような不特定多数の利用者が存在するネットワーク上で、暗号技術や認証技術などを用いることによって仮想の専用線を構築し、安全に通信を行なう技術の総称です。よって選択肢の内容は適切です。

選択肢dですが、DMZの説明です。DMZ(DeMilitarized Zone:非武装地帯)とは、企業から見たネットワークの外部と内部の中間的な区域のことです。DMZを設けることで、万が一DMZに置かれているサーバに不正アクセスがあっても、企業内部まで被害が及ぶことが無くなります。記述の内容はDHCPプロトコルのものであり、DMZとは関連ありません。よって、選択肢の内容は不適切です。

以上より、選択肢aとcが適切なため、解答はイとなります。

今回出題された用語の他にも、ネットワークのセキュリティに関連する用語は多くあります。頻出の分野ですので、それぞれの特徴を整理して覚えるようにしましょう。

学習するには

経営情報システム

 4-4 インターネットとセキュリティ

基礎から着実に
学びたい方におすすめ!

中小企業診断士 1次2次合格コース

中小企業診断士 1次2次合格コース[2023+2024年度試験対応]

一括 53,900円~
分割例 月々 4,600円 × 12回~

基礎から合格レベルまで着実に学べるストレート合格を目指す方に最適なコースです。重要なポイントを凝縮した「学習マップ」で知識を体系的に整理しながら効率よく学習することができます。詳細はこちら

すべてのコースを見る

中小企業診断士のオンライン講座を、今すぐ無料でお試しできます!

中小企業診断士講座 無料お試し

  • 「短期合格の戦略」無料セミナー配信!
  • 1次&2次試験対策講座を実際に体験
  • スマート問題集&セレクト過去問付!
  • 知識を体系的に整理し、定着させる
    「学習マップ」もまずは無料でお試し!
さらに
「中小企業診断士 加速合格法」
短期間で合格する為の方法を解説したPDF冊子もプレゼント中!
無料お試しはこちら
お申込み後すぐに受講が試せる!
自動契約・更新はありません
お得に受講できる10%クーポン付き