基本情報技術者平成15年秋期 午前問72

問72

インターネット利用のセキュリティに関する記述のうち,適切なものはどれか。
  • インターネットを経由して社内電子メールシステムを社外と接続する場合,ファイアウォールを導入すれば,社内からの重要な情報の流出は自動的に防止できる。
  • インターネットを経由してデータベースサーバを利用させる場合,データベースへの不正アクセスやデータの改ざんを防止する対策が必要となる。
  • インターネットを利用して電子メールを送信する場合,暗号化を行えば電子メールの到達確認ができる。
  • インターネットを利用するには,利用者認証システムに登録する必要がある。

分類

テクノロジ系 » セキュリティ » 情報セキュリティ

正解

解説

  • ファイアウォールは、ネットワーク同士の境界線に設置し、不正なデータの通過を阻止するためのものです。
    ただし、ファイアウォールを導入すれば自動的に社内からの重要な情報の流出を防止できるわけではなく、ファイアウォールの設定を適切に行う必要があります。
  • 正しい。外部の不特定多数のクライアントがデータベースにアクセスできる状態になるので、適切なアクセス制御やSQLインジェクションなどの不正要求への対策が必須です。
  • 暗号化を行っても電子メールの到達確認はできません。
  • インターネットを利用するのに、利用者認証は必要ありません。
© 2010- 基本情報技術者試験ドットコム All Rights Reserved.

Pagetop