基本情報技術者平成17年春期 午前問68

問68

インターネットVPNのセキュリティに関する記述のうち,適切なものはどれか。
  • IPアドレスを悪用した不正アクセスや侵入の危険性はないので,IPアドレスも含めたパケット全体の暗号化は必要ない。
  • インターネットVPNの仮想的なトンネルは特定LAN間の専用通路であるから,通過するデータに対する盗聴防止の機能はない。
  • 仮想的なネットワークを形成するものであり,ネットワークに参加する資格のない第三者による盗聴や改ざんを防御できない。
  • ネットワークに参加する資格のある個々人を識別する能力はない。

分類

テクノロジ系 » セキュリティ » セキュリティ実装技術

正解

解説

インターネットVPNは、IPsec、TLS、PPTPなどのプロトコルを用いてインターネット上に仮想の専用通信路を構築する技術です。
ISPから提供される閉域IP網を使用する「IP-VPN」は、専用線であるため安定していますが、導入およびランニングコストが高価です。インターネットVPNでは、多数の加入者が共用する通信網を使うのでコスト面でIP-VPNよりも優れています。
  • インターネット上に構築されるネットワークのため、不正アクセスや侵入の危険性があります。
  • インターネットVPNで使用されるプロトコルには暗号化機能があります。パケットを暗号化することで通信経路上での盗聴を防止することができます。
  • 暗号化やメッセージ認証コード(MAC:Message Authentication Code)によって盗聴や改ざんを防ぐことが可能になっています。
  • 正しい。
© 2010- 基本情報技術者試験ドットコム All Rights Reserved.

Pagetop