予想問題vol.3 問33
問33
セキュリティに問題があるPCを社内ネットワークなどに接続させないことを目的とした仕組みであり,外出先で使用したPCを会社に持ち帰った際に,ウイルスに感染していないことなどを確認するために利用するものはどれか。
- DMZ
- IDS
- 検疫ネットワーク
- ファイアウォール
- [出典]
- ITパスポート H26秋期 問54
分類
テクノロジ系 » セキュリティ » 情報セキュリティ対策
正解
ウ
解説
検疫ネットワークは、社外から持ち込まれたノートPCなど、ウィルス感染の可能性がある端末が社内のネットワークに接続しようとするときに、一旦、社内のネットワークとは別の検査専用ネットワークに接続させ、そこで安全を確認してから社内のネットワークへの接続を許可する仕組みです。
- DeMilitarized Zoneの略。主に公開サーバなどの外部からアクセスされる可能性のある情報資源を設置する、組織のネットワークにおいてファイアウォールの中でも外でもない隔離された中間的なエリアのことです。
- Intrusion Detection Systemの略。ネットワークやホストをリアルタイムで監視し、異常を検知した場合に管理者に通知するなどの処置を行う侵入検知システムのことです。
- 正しい。
- ファイアウォールは、ネットワークの境界に位置し通過するパケットのヘッダー情報などを見て通過の可否を判断するソフトウェアです。