情報セキュリティマネジメント試験 情報セキュリティマネジメント試験 令和6年度 科目A 公開問題 問10: 社内ネットワークからインターネットへのアクセスを中継し,Webコンテンツをキャッシュすることによってアクセスを高速にする仕組みで,セキュリティ確保にも利用される
←情報セキュリティマネジメント試験 令和6年度 科目A 公開問題
社内ネットワークからインターネットへのアクセスを中継し,Webコンテンツをキャッシュすることによってアクセスを高速にする仕組みで,セキュリティ確保にも利用されるものはどれか。
問題本文
社内ネットワークからインターネットへのアクセスを中継し,Webコンテンツをキャッシュすることによってアクセスを高速にする仕組みで,セキュリティ確保にも利用されるものはどれか。
選択肢
- ア.DMZ
- イ.IPマスカレード(NAPT)
- ウ.ファイアウォール
- エ.プロキシサーバ
解説
プロキシサーバは、社内のクライアントに代わってインターネットへのWebアクセスを中継(代理)する仕組みである。取得したWebコンテンツをキャッシュして再利用することでアクセスを高速化し、URLフィルタリングやアクセスログ取得、内部アドレスの隠蔽などによりセキュリティ確保にも役立つ。中継・キャッシュ・セキュリティの機能を併せ持つプロキシサーバを指すエが正解である。
選択肢ごとの解説
- ア.DMZは外部公開サーバを社内LANから隔離して配置する緩衝地帯(ネットワーク領域)であり、Webキャッシュによる中継機能を持たないため誤り。
- イ.IPマスカレード(NAPT)はプライベートとグローバルのIPアドレス・ポートを変換する技術であり、Webコンテンツのキャッシュは行わないため誤り。
- ウ.ファイアウォールは通信の許可・遮断を制御する仕組みであり、Webコンテンツのキャッシュによる高速化機能は持たないため誤り。
- エ.アクセスを代理中継しコンテンツをキャッシュして高速化し、セキュリティ確保にも使われるのはプロキシサーバの特徴であり正しい。
情報セキュリティマネジメント試験 令和6年度 科目A 公開問題 の過去問一覧へ戻る・問10