資格ドリル/基本情報技術者試験/問題 120
セキュリティ定義問題

DMZ(非武装地帯)をネットワーク設計に導入する主な目的として、最も適切なものはどれか。

A.内部ネットワークの通信速度を向上させるため、外部との通信を高速化する専用経路を設ける
✗ 通信速度向上はDMZの目的ではありません。DMZはセキュリティ境界の設計概念です。
B.外部に公開するサーバを内部ネットワークとインターネットの中間に配置し、内部ネットワークへの不正侵入を防ぐ← 正解
✓ 正解です。DMZはWebサーバ・メールサーバなど公開サーバを配置し、仮に侵害されても内部LAN全体への被害拡大を防ぎます。
C.複数の拠点間でVPN接続を行い、インターネット上に仮想的な専用線を構築する
✗ これはVPN(仮想プライベートネットワーク)の説明です。DMZは拠点間接続とは別の概念です。
D.内部の全通信を暗号化し、盗聴や改ざんから組織のデータを保護する
✗ 内部通信の全暗号化はDMZの役割ではありません。DMZはネットワークのゾーン分離によるセキュリティ設計です。
← 前の問題練習を始める次の問題 →

セキュリティ」の他の問題

SQLインジェクションとはどのような攻撃か。最も適切な説明はどれか。公開鍵暗号方式における「デジタル署名」の目的として、最も適切なものはどれか。CVSS(Common Vulnerability Scoring System)とはどのようなものか。最も適切な説明は…ゼロデイ攻撃(Zero-day attack)の説明として、最も適切なものはどれか。多要素認証(MFA:Multi-Factor Authentication)における「認証要素」の組み合わせとして、正し…対称鍵暗号方式と公開鍵暗号方式の違いに関する説明として、最も適切なものはどれか。

IT・技術 の関連資格

ITパスポート

ITの基礎知識を問う国家試験。ストラテジ・マネジメント・テクノロジの3分野から出題。

応用情報技術者試験

基本情報技術者の上位資格。より高度なIT知識とシステム設計能力を問う。

情報セキュリティマネジメント試験

IPAが実施する情報セキュリティの管理・運用に関する国家試験。セキュリティリスク管理や法規制の知識を問う。年間4万人超が受験。

基本情報技術者試験 の問題一覧

1234567891011121314151617181920182問 →