IT PASSPORT
ITパスポートの問題解説
問題
社外から自宅やカフェなどのインターネット回線を経由して社内ネットワークへ安全に接続するために、通信経路を暗号化して仮想的な専用線を構築する技術はどれか。
- ア VPN
- イ プロキシサーバ
- ウ DNS
- エ DHCP
出典:オリジナル問題|参考範囲:IPA ITパスポート試験シラバス(最新版)、情報処理技術者試験の基礎知識
正解と解説
正解:VPN
解説:テレワークが広がり、社外から社内システムへ安全につなぐ需要が高まりました。VPNはインターネットという公衆網の上に、暗号化された「トンネル」を通すことで、まるで専用線でつながっているかのように安全な通信を実現します。途中で通信を盗み見られても暗号化されているため内容が読み取れません。よく一緒に出てくるプロキシサーバは、社内端末の代わりに外部Webへアクセスして中継やキャッシュ、アクセス制御を行うもので、目的が異なります。DNSやDHCPは名前解決やアドレス自動割当ての基盤機能です。
覚え方:VPNは「仮想の専用線=暗号トンネル」、プロキシは「代理で中継」と役割で区別しましょう。安全な遠隔接続といえばVPNです。
他の選択肢はなぜ違う?
- イプロキシサーバはクライアントの代理でWebアクセスを中継・キャッシュする仕組みで、経路全体を暗号化して専用線化するものではありません。
- ウDNSはドメイン名とIPアドレスを相互変換する仕組みで、安全な接続経路を作る技術ではありません。
- エDHCPはIPアドレスなどのネットワーク設定を端末へ自動的に割り当てる仕組みで、暗号化通信とは関係ありません。
この問題について
IPAのITパスポート試験シラバスとIT基礎知識を参考に、Sikaku Master向けに独自作成した問題です。公式試験問題・過去問題の転載ではありません。
IPAの過去問題の転載ではなく、シラバス・公開情報に基づく独自問題として作成しています。