今回は経営情報システムのセキュリティに関する問題について解説します。
今回の問題も非常に対応しやすい問題ですので、確実に取れるようにしましょう。
H30 情報 第10問
社外から、機密情報を持つ社内ネットワーク内の DB サーバへ安全にアクセスする仕組みに関する以下の文章の空欄A~Dに入る語句の組み合わせとして、最も適切なものを下記の解答群から選べ。
自宅や出張先から社内ネットワークに安全に接続するには[ A ]を利用する方法がある。
別のやり方として、[ B ]によって社内ネットワークを内部セグメントと[ C ]に分ける方法もある。この場合、機密情報を持つ DB サーバは内部セグメントに設置し、[ C ]に設置する Web サーバを経由してアクセスする。 [ B ]のパケットフィルタリングは、[ D ]において通信データに含まれる情報を検査し、フィルタリング設定にそぐわないパケットを遮断する。
〔解答群〕
ア A:VPN B:SSH C:LAN D:ハブ
イ A:VPN B:ファイアウォール C:DMZ D:ルータ
ウ A:イントラネット B:SSH C:LAN D:ルータ
エ A:イントラネット B:ファイアウォール C:DMZ D:ハブ
前回と同じく、この手の問題では説明文と選択肢の言葉を見比べて、わかるものから順に選んでいくというやり方を取ると確実です。
それでは早速各選択肢を見てみましょう。
① 自宅や出張先から社内ネットワークに安全に接続する
これに対する選択肢はVPNかイントラネットになっています。
VPNはVirtual Private Networkの略で、専用線を引くことなく、専用線を引いたのと同様の安全性を持たせた通信方法のことで、空欄AにはこのVPNが入ります。
そのため選択肢はアまたはイにしぼられました。
② 社内ネットワークを内部セグメントと[ C ]に分ける
ここですぐに選択肢が絞れればそれで良いですが、[ C ]に入る言葉も確認する必要があるため、もう少し読み進めてみます。
すると
[ B ]のパケットフィルタリングは
とあります。パケットフィルタリングの機能を持っているのはファイアウォールですので、空欄Bにはファイアウオールが入ります。
この時点で既に選択肢イに確定できました。
このような場合、選択肢イに並んでいる用語について、念のためおかしくないか確認するだけにすると、時間を効率的に使えます。
[ B:ファイアウオール ]によって社内ネットワークを内部セグメントと[ C ]に分ける方法もある
選択肢イのDMZは問題なく入りそうです。
[ B :ファイアウオール ]のパケットフィルタリングは、[ D ]において通信データに含まれる情報を検査し、フィルタリング設定にそぐわないパケットを遮断する
こちらも選択肢イのルータは問題なく入りそうです。
以上から正解は選択肢イとなります。
Amazonベストセラー1位獲得
一目でわかる!覚えてしまう!中小企業診断士一発合格まとめシート
好評発売中
—–
