ネットワークセキュリティに関する次の記述のうち、最も不適切なものはどれか。
@ インターネット上のWeb通信の守秘性 (秘匿性) を高める手段の一つに、SSL (Secure Sockets Layer) を利用する方法がある。
A ウイルスの侵入と感染を防ぐ手段の一つに、VLANを用いた検疫ネットワークの利用がある。
B スパムメールによるメールサーバの負荷を軽減する手段の一つに、スパムメールの発信者アドレスに対しメールサーバから拒否メールを自動返信する方法がある。
C なりすましを防ぐ手段の一つに、チャレンジ/レスポンス方式を用いたワンタイムパスワードシステムの利用がある。
D フィッシングの被害にあわないための手段の一つに、サイトの内容をそのまま信用するかわりに、重要な事項は封書などで確認を求める方法がある。
B
@ SSL (Secure Sockets Layer) はTCP/IP環境において、データの暗号化を行うプロトコルである。
A VLAN (Virtual Locak Area Network) は、LANスイッチの機能を利用して仮想的にLANを構築することである。LANであれば、LAN内にウイルスが感染しているPCなどがない限り、安全である。
B 不適切である。スパムメールに対して、拒否メールを自動返信するとますます、メールサーバの負荷が高くなってしまう。スパムメール対策としては、アウトバウンドポート25ブロッキング (OP25B) によって、スパムメールが送信されないように、許可したサーバ以外からメール送信をできなくする方法などがある。
C ワンタイムパスワードは、一定の時間おきに自動的に1回しか使えない新しいパスワードに変更されるパスワードのことである。
D フィッシングは、メールなどに偽サイトのURLを記載しておき、その偽サイトに接続させて、ブラウザからクレジットカード番号やパスワードを入力させることで情報を盗み出すことである。
| V−7 | 目次 | V−9 |