経営情報システム 令和2年 第10問 - ネットワークのセキュリティ

ピックアップ過去問解説

問題

 近年、情報ネットワークが発展・普及し、その重要性はますます高まっている。

安全にネットワーク相互間の通信を運用するための記述として、最も適切なものの組み合わせを下記の解答群から選べ。

a SSL/TLS は、インターネットを用いた通信においてクライアントとサーバ間で送受信されるデータを暗号化する際に使われる代表的なプロトコルである。

b IDS は、大切な情報を他人には知られないようにするために、データを見てもその内容が分からないように、定められた処理手順でデータを変換する仕組みである。

c VPN は、認証と通信データの暗号化によってインターネット上に構築された仮想的な専用ネットワークである。

d DMZ は、LAN に接続するコンピュータやデバイスなどに対して、IP アドレス、ホスト名や DNS サーバの情報といった通信に必要な設定情報を自動的に割り当てるプロトコルである。


〔解答群〕

ア aとb

イ aとc

ウ bとd

エ cとd


解答・解説

解答:イ

 本問では、ネットワークのセキュリティについて問われています。

ネットワークのセキュリティに関連する基本的な用語をおさえていれば、解答できる問題です。

では、選択肢についてみていきます。

選択肢aですが、SSL/TLSの説明です。SSL(Secure Sockets Layer)/TLS(Transport Layer Security)はインターネット上でデータを暗号化して送受信する標準的なプロトコルです。正確には、SSLの後継がTLSなのですが、SSLの知名度が高いため、SSL/TLSと併記されることがよくあります。よって、選択肢の内容は適切です。

選択肢bですが、IDSの説明です。IDS(Intrusion Detection System)とは、不正アクセスを監視する「侵入検知システム」のことであり、事前に設定した不正アクセス検出ルールに基づく事象を検知します。記述にあるようなデータを変換する仕組みではありません。よって、選択肢の内容は不適切です。

選択肢cですが、VPNの説明です。VPN(Virtual Private Network)は、インターネットのような不特定多数の利用者が存在するネットワーク上で、暗号技術や認証技術などを用いることによって仮想の専用線を構築し、安全に通信を行なう技術の総称です。よって選択肢の内容は適切です。

選択肢dですが、DMZの説明です。DMZ(DeMilitarized Zone:非武装地帯)とは、企業から見たネットワークの外部と内部の中間的な区域のことです。DMZを設けることで、万が一DMZに置かれているサーバに不正アクセスがあっても、企業内部まで被害が及ぶことが無くなります。記述の内容はDHCPプロトコルのものであり、DMZとは関連ありません。よって、選択肢の内容は不適切です。

以上より、選択肢aとcが適切なため、解答はイとなります。

今回出題された用語の他にも、ネットワークのセキュリティに関連する用語は多くあります。頻出の分野ですので、それぞれの特徴を整理して覚えるようにしましょう。


学習するには

経営情報システム

 4-4 インターネットとセキュリティ

<2022年試験対策>
これから合格を目指す方におすすめ

中小企業診断士 1次2次合格コース

中小企業診断士 1次2次合格コース[2022年度試験対応]

一括 48,400円~
分割例 月々 4,100 × 12回~

基礎から合格レベルまで着実に学べるストレート合格を目指す方に最適なコースです。重要なポイントを凝縮した「学習マップ」で知識を体系的に整理しながら効率よく学習することができます。詳細はこちら
すべてのコースを見る

いますぐ無料でお試しできます

現在、冊子「中小企業診断士 加速合格法」無料でプレゼント中!
無料セミナー「短期合格の戦略」配信中!

スタディング 中小企業診断士講座 無料冊子 「中小企業診断士 加速合格法」

無料冊子

「中小企業診断士 加速合格法」
試験勉強で苦労する前に読んでおきたい、短期間で合格するための方法を解説した冊子(電子版)です。

無料セミナー

「短期合格の戦略」

スタディング 中小企業診断士講座 無料動画講座

無料動画講座

基本講座初回版「1-1経営と戦略の全体像」

動画/音声講座、テキスト、実戦フォローアップ講座、スマート問題集、過去問セレクト講座、2次合格メソッド講座、2次基礎講座(令和元年度事例1)付き!

無料講座と合格法冊子・無料セミナーを試してみる