経営情報システム 平成22年 第17問 - セキュリティ

ピックアップ過去問解説

問題

インターネットなどの情報ネットワーク技術の広範な普及に伴い、情報ネットワークを様々な業務において利用することが一般化しつつある。その場合、情報ネットワークのセキュリティをいかに確保するかが大きな課題となる。
これに関する記述として、最も適切なものはどれか。

ア VPNは、安価な公衆網、例えばインターネットなどを用いて通信データの交換を行う場合、そのデータが通っている回線上で一時的にその他のパケットが入り込まないようにしてセキュリティを確保する技術である。

イ アプリケーションゲートウェイとは、通信データをすべてチェックするアプリケーションを各PCにインストールして、セキュリティを確保する方式であり、データの中身まで検査できることから、高いセキュリティが確保できる。

ウ パケットフィルタリングとは、ルータにおいて、通信データに含まれる情報を判読し、フィルタリング設定にそぐわないパケットを通過させない方式である。

エ 無線LANを利用する場合、盗聴を防ぐための対策が必要であり、それにはRASサーバを設置して暗号化する方法が有効である。


解答・解説

解答:ウ

経営情報システムから、セキュリティ技術に関する出題です。基本的なセキュリティ技術を覚えていた人は正解できる問題です。

順番に記述を見ていきましょう。

選択肢アは、VPNに関する記述です。

VPN(Virtual Private Network)は、インターネットのような不特定多数の利用者が存在するネットワーク上で、仮想の専用線を構築する技術の総称です。

VPNは、暗号技術や認証技術などを用いることによって、安全に通信を行ないます。その他のパケットが入り込まないようにする技術ではないので、アの記述は不適切です。

選択肢イは、アプリケーションゲートウェイに関する記述です。

アプリケーションゲートウェイとは、ファイアウォールの実現方法の1つです。

アプリケーションゲートウェイは、プロキシサーバ上で、ネットワークに送られてきたパケットの中身を確認し、不正なデータは内部ネットワークに中継しないようにします。アプリケーションを各PCにインストールするものではないので、イの記述は不適切です。

選択肢ウは、パケットフィルタリングに関する記述です。

パケットフィルタリングとは、ファイアウォールの機能の1つです。パケットには、宛先や送信元のIP アドレスが含まれています。パケットフィルタリングでは、このパケットの情報を元に、通してよいか否かを判断します。

よって、ウの記述は適切であり、これが正解となります。

残りの選択肢も見ておきましょう。

選択肢エは、無線LANにおけるセキュリティに関する記述です。

無線LAN の暗号化方式には、WEP やWPA等が使われます。RASサーバ(Remote Access Service server)とは、Windowsのリモートアクセスサービスで、遠隔地からネットワークにアクセスするために利用するサーバのことです。

以上より、ウが正解となります。

セキュリティ技術は重要ですので、復習しておきましょう。


学習するには

経営情報システム

 4-4 インターネットとセキュリティ - セキュリティ

→ 上記の講座が含まれる「1次2次合格コース」はこちらから


2020年度ストレート合格を目指すのに最適!

今から始める方へのおすすめコース

中小企業診断士 1次2次合格コース[2019+2020年度試験対応]

中小企業診断士 1次2次合格コース[2020年度試験対応]

一括 ¥48,900~ (税抜)
分割例 月々 ¥2,559 × 24回から

基礎から合格レベルまで、効率的なトータル学習が可能コースは3タイプで、学習スタイルや受験に必要な内容に合わせて選択できます。詳細はこちら


すべてのコースを見る

いますぐ無料でお試しできます

スタディングは、いますぐ無料でお試しできます。

現在、冊子「中小企業診断士 加速合格法」無料でプレゼント中!
無料セミナー「短期合格の戦略」配信中!


無料配信中の講座はこちら

  • 無料冊子
    「中小企業診断士 加速合格法」
    試験勉強で苦労する前に読んでおきたい、短期間で合格するための方法を解説した冊子(電子版)です。
    無料セミナー
    「短期合格の戦略」
  • 無料動画講座
    基本講座初回盤「1-1経営と戦略の全体像」 ビデオ/音声講座、テキスト、実戦フォローアップ講座、スマート問題集、過去問セレクト講座、2次対策講座付き!
合格法冊子とスタディングを無料で試してみる