予想問題vol.9 問7

問7

SSLを使用して通信を暗号化する場合,SSL-VPN装置に必要な条件はどれか。
  • SSL-VPN装置は,FQDN又はIPアドレスを含むデジタル証明書を組み込む必要がある。
  • SSL-VPN装置は,装置メーカーが用意した機器固有のデジタル証明書を組み込む必要がある。
  • SSL-VPN装置は,装置メーカーから提供される認証局を利用する必要がある。
  • 同一ドメイン内で複数拠点にSSL-VPN装置を設置する場合は,同一のデジタル証明書を利用する必要がある。
  • [出典]
  • 情報セキュリティ H23秋期 問4

分類

テクノロジ系 » セキュリティ » セキュリティ実装技術

正解

解説

SSL-VPNは、SSLの仕組みを利用してVPNを構築する技術です。
使用するアプリケーションがHTTPSで通信を行う場合はブラウザのみで使用可能であるため、クライアント側への影響が少なく、容易に導入することができるメリットがあります。

SSL-VPN装置(SSL-VPNゲートウェイ)は、企業内ネットワークとインターネットの境に設置され、クライアントからの要求を受け付けサーバへの要求を代理するリバースプロキシの役割をもつ機器です。
  • 正しい。SSL通信ではサーバ認証が必須になっているため、例え同一ドメイン内に設置する場合であっても、装置ごとに固有のデジタル証明書を組み込む必要があります。
  • SSL-VPN装置に組み込むデジタル証明書は独自に用意することができます。
  • 使用する認証局は任意に指定できます。
  • SSL-VPN装置ごとに固有のデジタル証明書を組み込む必要があります。
© 2015-2024 情報セキュリティマネジメント試験ドットコム All Rights Reserved.

Pagetop