HOME»情報セキュリティスペシャリスト平成23年秋期»午前Ⅱ 問4
情報セキュリティスペシャリスト平成23年秋期 午前Ⅱ 問4
問4
SSLを使用して通信を暗号化する場合,SSL-VPN装置に必要な条件はどれか。
- SSL-VPN装置は,FQDN又はIPアドレスを含むデジタル証明書を組み込む必要がある。
- SSL-VPN装置は,装置メーカーが用意した機器固有のデジタル証明書を組み込む必要がある。
- SSL-VPN装置は,装置メーカーから提供される認証局を利用する必要がある。
- 同一ドメイン内で複数拠点にSSL-VPN装置を設置する場合は,同一のデジタル証明書を利用する必要がある。
- [出題歴]
- 情報セキュリティ H21春期 問2
分類
テクノロジ系 » セキュリティ » セキュリティ実装技術
正解
ア
解説
SSL-VPNは、SSLの仕組みを利用してVPNを構築する技術です。
使用するアプリケーションがHTTPSで通信を行う場合はブラウザのみで使用可能であるため、クライアント側への影響が少なく、容易に導入することができるメリットがあります。
SSL-VPN装置(SSL-VPNゲートウェイ)は、企業内ネットワークとインターネットの境に設置され、クライアントからの要求を受け付けサーバへの要求を代理するリバースプロキシの役割をもつ機器です。
使用するアプリケーションがHTTPSで通信を行う場合はブラウザのみで使用可能であるため、クライアント側への影響が少なく、容易に導入することができるメリットがあります。
SSL-VPN装置(SSL-VPNゲートウェイ)は、企業内ネットワークとインターネットの境に設置され、クライアントからの要求を受け付けサーバへの要求を代理するリバースプロキシの役割をもつ機器です。
- 正しい。SSL通信ではサーバ認証が必須になっているため、例え同一ドメイン内に設置する場合であっても、装置ごとに固有のデジタル証明書を組み込む必要があります。
- SSL-VPN装置に組み込むデジタル証明書は独自に用意することができます。
- 使用する認証局は任意に指定できます。
- SSL-VPN装置ごとに固有のデジタル証明書を組み込む必要があります。