ネットワークシステムのセキュリティ対策に関する記述のうち、適切なものはどれか。
ア | ISDN回線やパケット交換回線では、接続時に通知される相手の加入者番号によって相手確認を行うことができる。これをコールバックと呼ぶ。 |
イ | 回線暗号化装置をDTE(通信制御装置や端末装置など)とDCE(モデムやDSUなど)の間に設置して、伝送区間ごとに暗号化を行う方法では、既設のハードウェアやソフトウェアの一部に変更が必要になる。 |
ウ | 閉域接続機能をもつ回線交換網を利用して、回線接続の範囲を特定の利用者グループに限定することは、外部からの不正アクセスの防止に有効である。 |
エ | 無線LANの使用は、ケーブルを介在させないので伝送途中の盗聴防止に有効である。 |
答え ウ
【解説】
ア | 説明は発信者番号通知のことです。 コールバックとは接続時に一度回線を切り、サーバから登録された番号にかけ直す処理のことです。 |
イ | 回線暗号化装置を追加してもハード、ソフトの変更は必要ありません。 グループ外への接続やグループ外からの接続を遮断できるのでセキュリティが確保できます。 |
ウ | NTTのグループセキュリティサービス(GSS)などで実現され利用可能です。 |
エ | 無線LANで伝送される電波は誰にでも受信できるので、基本的に盗聴されるという考えの下、暗号化などの処理を行う必要があります。 |
【キーワード】
・ネットワークシステムのセキュリティ