5-6 ネットワークセキュリティ
令和6年度公開問題 問79
企業などの内部ネットワークとインターネットとの間にあって,セキュリティを確保するために内部ネットワークのPCに代わって,インターネット上のWebサーバにアクセスするものはどれか。
- ア DNSサーバ
- イ NTPサーバ
- ウ ストリーミングサーバ
- エ プロキシサーバ
解答 エ
【頭の準備体操】
プロキシサーバは,内部ネットワークの端末からの通信を中継して,インターネット上のWebサーバにアクセスする。
- ア Domain Name Systemサーバ。IPアドレスとドメイン名の対応付けをするサーバ。
- イ Network Time Protocol。ネットワーク上のデバイスに,標準時刻情報を配信するサーバ。
- ウ 動画コンテンツをリアルタイムに配信するサーバ。
- エ 正解
令和6年度公開問題 問90
セキュリティ対策として使用されるWAFの説明として,適切なものはどれか。
- ア ECなどのWebサイトにおいて,Webアプリケーションソフトウェアの脆弱性を突いた攻撃からの防御や,不審なアクセスのパターンを検知する仕組み
- イ インターネットなどの公共のネットワークを用いて,専用線のようなセキュアな通信環境を実現する仕組み
- ウ 情報システムにおいて,機密データを特定して監視することによって,機密データの紛失や外部への漏えいを防止する仕組み
- エ ファイアウォールを用いて,インターネットと企業の内部ネットワークとの間に緩衝領域を作る仕組み
解答 ア
【頭の準備体操】
WAF(Web Application Firewall)は,Webアプリケーションの脆弱性を突いた攻撃を防ぐ仕組み。
- ア 正解
- イ VPN(Virtual Private Network)
- ウ DLP(Data Loss Prevention)。機密データを監視することで,機密データの漏洩や紛失を防ぐ仕組み。
- エ DMZ(DeMilitarized Zone)