セキュリティ 中小企業診断士 経営情報システム 平成22年 第17問

ピックアップ過去問解説

問題

インターネットなどの情報ネットワーク技術の広範な普及に伴い、情報ネットワークを様々な業務において利用することが一般化しつつある。その場合、情報ネットワークのセキュリティをいかに確保するかが大きな課題となる。
これに関する記述として、最も適切なものはどれか。

ア VPNは、安価な公衆網、例えばインターネットなどを用いて通信データの交換を行う場合、そのデータが通っている回線上で一時的にその他のパケットが入り込まないようにしてセキュリティを確保する技術である。

イ アプリケーションゲートウェイとは、通信データをすべてチェックするアプリケーションを各PCにインストールして、セキュリティを確保する方式であり、データの中身まで検査できることから、高いセキュリティが確保できる。

ウ パケットフィルタリングとは、ルータにおいて、通信データに含まれる情報を判読し、フィルタリング設定にそぐわないパケットを通過させない方式である。

エ 無線LANを利用する場合、盗聴を防ぐための対策が必要であり、それにはRASサーバを設置して暗号化する方法が有効である。


解答・解説

解答:ウ

経営情報システムから、セキュリティ技術に関する出題です。基本的なセキュリティ技術を覚えていた人は正解できる問題です。

順番に記述を見ていきましょう。

選択肢アは、VPNに関する記述です。

VPN(Virtual Private Network)は、インターネットのような不特定多数の利用者が存在するネットワーク上で、仮想の専用線を構築する技術の総称です。

VPNは、暗号技術や認証技術などを用いることによって、安全に通信を行ないます。その他のパケットが入り込まないようにする技術ではないので、アの記述は不適切です。

選択肢イは、アプリケーションゲートウェイに関する記述です。

アプリケーションゲートウェイとは、ファイアウォールの実現方法の1つです。

アプリケーションゲートウェイは、プロキシサーバ上で、ネットワークに送られてきたパケットの中身を確認し、不正なデータは内部ネットワークに中継しないようにします。アプリケーションを各PCにインストールするものではないので、イの記述は不適切です。

選択肢ウは、パケットフィルタリングに関する記述です。

パケットフィルタリングとは、ファイアウォールの機能の1つです。パケットには、宛先や送信元のIP アドレスが含まれています。パケットフィルタリングでは、このパケットの情報を元に、通してよいか否かを判断します。

よって、ウの記述は適切であり、これが正解となります。

残りの選択肢も見ておきましょう。

選択肢エは、無線LANにおけるセキュリティに関する記述です。

無線LAN の暗号化方式には、WEP やWPA等が使われます。RASサーバ(Remote Access Service server)とは、Windowsのリモートアクセスサービスで、遠隔地からネットワークにアクセスするために利用するサーバのことです。

以上より、ウが正解となります。

セキュリティ技術は重要ですので、復習しておきましょう。


学習するには

経営情報システム

 4-4 インターネットとセキュリティ - セキュリティ

→ 上記の講座が含まれる「1次2次合格コース」はこちらから


基礎から着実に
学びたい方におすすめ!

中小企業診断士 1次2次合格コース

中小企業診断士 1次2次合格コース[2023年度試験対応]

一括 48,400円~
分割例 月々 4,100円 × 12回~

基礎から合格レベルまで着実に学べるストレート合格を目指す方に最適なコースです。重要なポイントを凝縮した「学習マップ」で知識を体系的に整理しながら効率よく学習することができます。詳細はこちら

すべてのコースを見る

中小企業診断士のオンライン講座を、今すぐ無料でお試しできます!

中小企業診断士講座 無料お試し

  • 「短期合格の戦略」無料セミナー配信!
  • 1次&2次試験対策講座を実際に体験
  • スマート問題集&セレクト過去問付!
  • 知識を体系的に整理し、定着させる
    「学習マップ」もまずは無料でお試し!
さらに
「中小企業診断士 加速合格法」
短期間で合格する為の方法を解説したPDF冊子もプレゼント中!
お申込み後すぐに受講が試せる!
自動契約・更新はありません
お得に受講できる10%クーポン付き