ネットワークセキュリティに関する次の記述のうち、最も不適切なものを選べ。
@ インターネット上のWeb通信の守秘性 (秘匿性) を高める手段の一つに、SSL (Secure Sockets Layer) を利用する方法がある。
A ウイルスの侵入と感染を防ぐ手段の一つに、VLANを用いた検疫ネットワークの利用がある。
B DoS (Denial of Service) 攻撃によるサーバへの影響を軽減する手段の一つに、アクセスログを定期的にチェックし、不正アクセスをルータなどでフィルタリングさせる方法がある。
C スパムメールによるメールサーバの負荷を軽減する手段の一つに、スパムメールの発信者アドレスに対しメールサーバから拒否メールを自動返信する方法がある。
D なりすましを防ぐ手段の一つに、チャレンジ/レスポンス方式を用いたワンタイムパスワードシステムの利用がある。
C
@ SSL (Secure Sockets Layer) はTCP/IP環境において、データの暗号化を行うプロトコルである。
A VLAN (Virtual Locak Area Network) は、LANスイッチの機能を利用して仮想的にLANを構築することである。LANであれば、LAN内にウイルスが感染しているPCなどがない限り、安全である。
B DoS (Denial of Service attack) 攻撃は、Webサイトに対して、他のサイトを介して大量のパケットを送り付け、そのネットワークトラフィックを異常に高めてサービスを提供不能にする攻撃のことである。
C 不適切である。スパムメールに対して、拒否メールを自動返信するとますます、メールサーバの負荷が高くなってしまう。スパムメール対策としては、アウトバウンドポート25ブロッキング (OP25B) によって、スパムメールが送信されないように、許可したサーバ以外からメール送信をできなくする方法などがある。
D ワンタイムパスワードは、一定の時間おきに自動的に1回しか使えない新しいパスワードに変更されるパスワードのことである。
| W−25 | 目次 | W−27 |