問題本文
外出先でPCをインターネットに直接接続するとき,インターネットからの不正アクセスを防ぐために使用するものとして,適切なものはどれか。
選択肢
- ア.ICカード認証
- イ.パーソナルファイアウォール
- ウ.ハードディスクパスワード
- エ.ファイル暗号化ソフト
解説
パーソナルファイアウォール(Personal Firewall)はPCにインストールして動作するソフトウェアであり、外部からの不正アクセスや不審な通信を検知・遮断する機能を持つ。企業のネットワーク境界に置かれるハードウェアファイアウォールと異なり、PC単体で通信を制御できるためインターネットに直接接続する外出先でも有効に機能する。ICカード認証は本人認証の手段であり通信を遮断しない、ハードディスクパスワードはHDDのデータを保護するが通信制御機能はない、ファイル暗号化ソフトはファイルデータを保護するが不正アクセスを防がない点で本問とは用途が異なる。
選択肢ごとの解説
- ア.誤り。ICカード認証は物理的なICカードを使った多要素認証の一手段であり、PCへのログイン認証やシステムへのアクセス制御に用いる。ネットワークからの不正アクセスパケットを遮断する機能はなく、インターネットからの侵入を直接防ぐことはできない。
- イ.正しい。パーソナルファイアウォールはPC上で動作するソフトウェア型ファイアウォールである。インターネットからの不審なポートアクセスや不正な通信パケットをフィルタリングして遮断し、PC単体でネットワーク侵入を防御できる。外出先での直接接続時にも機能する点が重要。
- ウ.誤り。ハードディスクパスワードはPCのHDD/SSDにパスワードを設定し、パスワードなしでは読み取れないようにする機能である。PCが盗難にあった場合のデータ漏えい防止に有効だが、ネットワーク経由の不正アクセスを遮断する機能はなく、インターネット接続時の侵入防止にはならない。
- エ.誤り。ファイル暗号化ソフトは特定のファイルやフォルダを暗号化してデータを保護するソフトウェアである。暗号化されたファイルが漏えいしても内容が読み取られないようにする効果はあるが、ネットワークからの不正アクセスを検知・遮断する機能はなく、通信レベルの防御にはならない。
ITパスポート 2017年 (平成29年 春期) の過去問一覧へ戻る・問88