検疫ネットワークとは？ITパスポート試験 2014年 (平成26年 秋期) 問54を解説

問題文

この問題の出題ポイント

• 検疫ネットワークの定義だけでなく、問題文中の条件がどの選択肢に当てはまるかを確認する。
• テクノロジ系分野では、用語の目的・主体・責任範囲の違いが選択肢で問われやすい。
• 関連タグ: 検疫ネットワーク。

選択肢

1. アDMZ
2. イIDS
3. ウ検疫ネットワーク正解
4. エファイアウォール

解説

なぜ他の選択肢が違うのか

• ア

  誤り. DMZ(DeMilitarized Zone)は,インターネット側からも社内側からもアクセスできるが,DMZ内から社内LAN側への通信は制限される中間領域. 公開Webサーバやメールサーバを置く区画であり,持ち帰りPCの健全性確認を行う検疫ネットワークとは目的が異なる. 公開系を隔離する領域である.

• イ

  誤り. IDS(Intrusion Detection System)は,ネットワーク上のトラフィックやホスト挙動を監視して不正アクセスや異常を検知し管理者に通知する仕組み. 検知が主目的であり,持ち帰りPCの状態確認や接続可否の制御を直接行うものではないため,検疫ネットワークの役割とは異なる仕組みとなる.

• ウ（正解）

  正解. 検疫ネットワークは,社外で使用したPC等を社内ネットワーク接続前に一時的に隔離し,ウイルス対策状況・パッチ適用状況・OS設定等を確認する仕組み. 要件を満たすPCのみ社内LANへ接続を許可するため,セキュリティに問題のあるPCの接続によるマルウェア持ち込みを防ぐ目的に直結する.

• エ

  誤り. ファイアウォール(FW)は,内外境界で通信のフィルタリング・アクセス制御を行う機器で,送信元/宛先IP・ポート等に基づき通過可否を判断する. PCの内部状態(ウイルス対策・パッチ等)をチェックする仕組みではないため,検疫ネットワークの目的・機能とは別物として整理する必要がある.

解き方の整理

検疫ネットワークの問題では、選択肢のキーワードだけで判断せず、問題文が示す条件と正解選択肢の説明が一致しているかを見ます。誤答選択肢は、似た用語を混ぜる、主体を入れ替える、目的や範囲を広げすぎる、という形で作られることが多いため、選択肢別解説まで確認しておくと復習効率が上がります。

関連問題

前後の問題

2014年 (平成26年 秋期) の関連する問題

2014年 (平成26年 秋期)の問題一覧 ITパスポート試験の解説一覧