セキュリティ　中小企業診断士 経営情報システム 平成22年 第17問

問題

インターネットなどの情報ネットワーク技術の広範な普及に伴い、情報ネットワークを様々な業務において利用することが一般化しつつある。その場合、情報ネットワークのセキュリティをいかに確保するかが大きな課題となる。
これに関する記述として、最も適切なものはどれか。

ア　VPNは、安価な公衆網、例えばインターネットなどを用いて通信データの交換を行う場合、そのデータが通っている回線上で一時的にその他のパケットが入り込まないようにしてセキュリティを確保する技術である。

イ　アプリケーションゲートウェイとは、通信データをすべてチェックするアプリケーションを各PCにインストールして、セキュリティを確保する方式であり、データの中身まで検査できることから、高いセキュリティが確保できる。

ウ　パケットフィルタリングとは、ルータにおいて、通信データに含まれる情報を判読し、フィルタリング設定にそぐわないパケットを通過させない方式である。

エ　無線LANを利用する場合、盗聴を防ぐための対策が必要であり、それにはRASサーバを設置して暗号化する方法が有効である。

解答・解説

解答：ウ

経営情報システムから、セキュリティ技術に関する出題です。基本的なセキュリティ技術を覚えていた人は正解できる問題です。

順番に記述を見ていきましょう。

選択肢アは、VPNに関する記述です。

VPN（Virtual Private Network）は、インターネットのような不特定多数の利用者が存在するネットワーク上で、仮想の専用線を構築する技術の総称です。

VPNは、暗号技術や認証技術などを用いることによって、安全に通信を行ないます。その他のパケットが入り込まないようにする技術ではないので、アの記述は不適切です。

選択肢イは、アプリケーションゲートウェイに関する記述です。

アプリケーションゲートウェイとは、ファイアウォールの実現方法の1つです。

アプリケーションゲートウェイは、プロキシサーバ上で、ネットワークに送られてきたパケットの中身を確認し、不正なデータは内部ネットワークに中継しないようにします。アプリケーションを各PCにインストールするものではないので、イの記述は不適切です。

選択肢ウは、パケットフィルタリングに関する記述です。

パケットフィルタリングとは、ファイアウォールの機能の1つです。パケットには、宛先や送信元のIP アドレスが含まれています。パケットフィルタリングでは、このパケットの情報を元に、通してよいか否かを判断します。

よって、ウの記述は適切であり、これが正解となります。

残りの選択肢も見ておきましょう。

選択肢エは、無線LANにおけるセキュリティに関する記述です。

無線LAN の暗号化方式には、WEP やWPA等が使われます。RASサーバ（Remote Access Service server）とは、Windowsのリモートアクセスサービスで、遠隔地からネットワークにアクセスするために利用するサーバのことです。

以上より、ウが正解となります。

セキュリティ技術は重要ですので、復習しておきましょう。

学習するには

経営情報システム

　４－４ インターネットとセキュリティ － セキュリティ

→ 上記の講座が含まれる「1次2次合格コース」はこちらから