経営情報システム 平成22年 第17問 - セキュリティ

ピックアップ過去問解説

問題

インターネットなどの情報ネットワーク技術の広範な普及に伴い、情報ネットワークを様々な業務において利用することが一般化しつつある。その場合、情報ネットワークのセキュリティをいかに確保するかが大きな課題となる。
これに関する記述として、最も適切なものはどれか。

ア VPNは、安価な公衆網、例えばインターネットなどを用いて通信データの交換を行う場合、そのデータが通っている回線上で一時的にその他のパケットが入り込まないようにしてセキュリティを確保する技術である。

イ アプリケーションゲートウェイとは、通信データをすべてチェックするアプリケーションを各PCにインストールして、セキュリティを確保する方式であり、データの中身まで検査できることから、高いセキュリティが確保できる。

ウ パケットフィルタリングとは、ルータにおいて、通信データに含まれる情報を判読し、フィルタリング設定にそぐわないパケットを通過させない方式である。

エ 無線LANを利用する場合、盗聴を防ぐための対策が必要であり、それにはRASサーバを設置して暗号化する方法が有効である。


解答・解説

解答:ウ

経営情報システムから、セキュリティ技術に関する出題です。基本的なセキュリティ技術を覚えていた人は正解できる問題です。

順番に記述を見ていきましょう。

選択肢アは、VPNに関する記述です。

VPN(Virtual Private Network)は、インターネットのような不特定多数の利用者が存在するネットワーク上で、仮想の専用線を構築する技術の総称です。

VPNは、暗号技術や認証技術などを用いることによって、安全に通信を行ないます。その他のパケットが入り込まないようにする技術ではないので、アの記述は不適切です。

選択肢イは、アプリケーションゲートウェイに関する記述です。

アプリケーションゲートウェイとは、ファイアウォールの実現方法の1つです。

アプリケーションゲートウェイは、プロキシサーバ上で、ネットワークに送られてきたパケットの中身を確認し、不正なデータは内部ネットワークに中継しないようにします。アプリケーションを各PCにインストールするものではないので、イの記述は不適切です。

選択肢ウは、パケットフィルタリングに関する記述です。

パケットフィルタリングとは、ファイアウォールの機能の1つです。パケットには、宛先や送信元のIP アドレスが含まれています。パケットフィルタリングでは、このパケットの情報を元に、通してよいか否かを判断します。

よって、ウの記述は適切であり、これが正解となります。

残りの選択肢も見ておきましょう。

選択肢エは、無線LANにおけるセキュリティに関する記述です。

無線LAN の暗号化方式には、WEP やWPA等が使われます。RASサーバ(Remote Access Service server)とは、Windowsのリモートアクセスサービスで、遠隔地からネットワークにアクセスするために利用するサーバのことです。

以上より、ウが正解となります。

セキュリティ技術は重要ですので、復習しておきましょう。


学習するには

経営情報システム

 4-4 インターネットとセキュリティ - セキュリティ

→ 上記の講座が含まれる「1次2次合格コース」はこちらから


これから始める方へのおすすめコース

1次2次合格コース

中小企業診断士 1次2次合格コース[2019年度試験対応]

一括 ¥49,980~ (税込)
分割例 月々 ¥2,421 × 24回から

基礎から合格レベルまで効率的学ぶことができるため、これから2019年度ストレート合格を目指すのに最適なコースです。コースを3タイプご用意しており、ニーズに合わせてご選択いただけます。

学習上の疑問を解消できるQ&Aチケット付きコンプリートコースがスタート!NEW


すべてのコースを見る

いますぐ無料でお試しできます

通勤講座は、いますぐ無料でお試しできます。
現在、冊子「中小企業診断士 加速合格法」無料でプレゼント中!
無料ガイダンス「短期合格の戦略」配信中!

無料動画講座

合格戦略講座「短期合格の戦略
基本講座初回「1-1経営と戦略の全体像」
ビデオ/音声講座、テキスト、実戦フォローアップ講座、通勤問題集、過去問セレクト講座、2次対策講座付き!


無料冊子

冊子「中小企業診断士 加速合格法」
試験勉強で苦労する前に読んでおきたい、短期間で合格するための方法を解説した冊子(電子版)です。

合格法冊子と通勤講座を無料で試してみる