情報処理安全確保支援士試験 情報処理安全確保支援士試験 令和5年度秋期 午前Ⅱ 問15: 通信の暗号化や利用者の認証の機能をもち,遠隔にあるコンピュータに安全にログインするためのプロトコルはどれか。
←情報処理安全確保支援士試験 令和5年度秋期 午前Ⅱ
通信の暗号化や利用者の認証の機能をもち,遠隔にあるコンピュータに安全にログインするためのプロトコルはどれか。
問題本文
通信の暗号化や利用者の認証の機能をもち,遠隔にあるコンピュータに安全にログインするためのプロトコルはどれか。
選択肢
- ア.L2TP
- イ.LDAP
- ウ.RADIUS
- エ.SSH
解説
SSHは、通信の暗号化と利用者認証の機能をもち、遠隔のコンピュータに安全にログイン・コマンド実行するためのプロトコル。よってエが正解。平文のtelnetを置き換える標準で、公開鍵認証やポートフォワーディングも提供する。実務ではサーバの遠隔運用管理に不可欠で、鍵管理やパスワード認証無効化などの運用が安全性を左右する。
選択肢ごとの解説
- ア.L2TPはトンネリングプロトコルで、単体では暗号化を持たず遠隔ログイン用ではない。
- イ.LDAPはディレクトリサービスへのアクセスプロトコルで、遠隔ログイン用ではない。
- ウ.RADIUSは認証・認可・課金を集中管理する仕組みで、遠隔ログインそのものではない。
- エ.暗号化と認証で安全に遠隔ログインする、SSHの定義そのもの。
情報処理安全確保支援士試験 令和5年度秋期 午前Ⅱ の過去問一覧へ戻る・問15