IT PASSPORT
ITパスポートの問題解説
問題
公開された無線LANに接続して社内システムへアクセスする際、通信を暗号化して盗聴を防ぎ、あたかも専用回線のように安全な通信路を確保する技術はどれか。
- ア VPN
- イ DMZ
- ウ MACアドレスフィルタリング
- エ プロキシサーバ
出典:オリジナル問題|参考範囲:IPA ITパスポート試験シラバス(最新版)、情報処理技術者試験の基礎知識
正解と解説
正解:VPN
解説:VPNは、インターネットのような誰もが使う公衆回線の上に、暗号化した仮想的な専用通信路(トンネル)を作る技術です。通信内容が暗号化されるため、空港やカフェの公衆無線LANのように盗聴の危険がある経路でも、第三者に中身を読まれにくくなります。在宅勤務や外出先から社内システムへ安全に接続する手段として広く使われています。選択肢の他の用語も覚えておきたいところで、DMZは公開サーバを隔離する区画、MACアドレスフィルタリングは機器単位の接続許可、プロキシサーバはWebアクセスの代理中継と、それぞれ目的が異なります。
覚え方:VPNは「Virtual Private Network=仮想の専用線」。公衆回線に暗号のトンネルを掘るイメージで覚えると役割が明確になります。
他の選択肢はなぜ違う?
- イDMZは外部公開用サーバを社内ネットワークから隔離して置く緩衝地帯で、利用者の通信路を暗号化する仕組みではありません。
- ウMACアドレスフィルタリングは登録済み機器だけ接続を許可するアクセス制御で、通信内容そのものを暗号化するものではありません。
- エプロキシサーバはWebアクセスを中継・代理する仕組みで、通信路全体を暗号化して専用回線のように使う技術ではありません。
この問題について
IPAのITパスポート試験シラバスとIT基礎知識を参考に、Sikaku Master向けに独自作成した問題です。公式試験問題・過去問題の転載ではありません。
IPAの過去問題の転載ではなく、シラバス・公開情報に基づく独自問題として作成しています。