情報セキュリティアドミニストレータ試験 合格講座 練習問題
《オンラインシステムのセキュリティ対策》
【問題番号SU01029】
オンラインシステムのセキュリティ対策に関する記述のうち、適切なものはどれか。
ア ISDN回線やパケット交換回線では、相手の加入者番号が接続時に渡されてくるので、相手確認を行うことができる。これをコールバック方式と呼ぶ。
イ 回線暗号化装置を DTE(通信制御装置や端末装置など)と DCE(モデムやDSUなど)の間に設置して、伝送区間ごとに暗号化を行う方法では、既設のハードウェアやソフトウェアの一部変更が必要になる。
ウ 閉域接続機能をもつ交換回線網を利用して、回線接続の範囲を特定の利用者グループ間に限定することは、不正アクセスの防止に有効である。
エ モデムによって送信データを変調することは、送信途中の盗聴防止に有効である。
【解説】
コールバック方式の認証では、パスワードなどによって認証した時点で、回線を切断して、あらかじめ登録されている電話番号に掛け直すことで、安全性を高めようとする仕組みです。選択肢アのように、あらかじめ渡された番号に掛けるというものではありません。
イのDTE(Data Terminal Equipment)とは、データ通信網に接続されたコンピュータなどの機器のこと、DCE(Data Circuit terminating Equipment)は、データ回線終端装置の意味です。
ウの閉域接続機能とは、特定の端末間でグループを構成して、グループ内での通信だけを可能とするサービスのことです。問題文の通りで、適切な記述です。
エのモデムは、変復調装置と訳されますが、デジタル信号とアナログ信号を変換するだけで、盗聴防止などのセキュリティの機能はありません。
【解答】ウ
