平成23年秋期試験問題 午前Ⅱ 問4

SSLを使用して通信を暗号化する場合,SSL-VPN装置に必要な条件はどれか。

  • SSL-VPN装置は,FQDN又はIPアドレスを含むデジタル証明書を組み込む必要がある。
  • SSL-VPN装置は,装置メーカーが用意した機器固有のデジタル証明書を組み込む必要がある。
  • SSL-VPN装置は,装置メーカーから提供される認証局を利用する必要がある。
  • 同一ドメイン内で複数拠点にSSL-VPN装置を設置する場合は,同一のデジタル証明書を利用する必要がある。
正解 問題へ
分野 :テクノロジ系
中分類:セキュリティ
小分類:セキュリティ実装技術
解説
SSL-VPNは、SSLの仕組みを利用してVPNを構築する技術です。
使用するアプリケーションがHTTPSで通信を行う場合はブラウザのみで使用可能であるため、クライアント側への影響が少なく、容易に導入することができるメリットがあります。

SSL-VPN装置(SSL-VPNゲートウェイ)は、企業内ネットワークとインターネットの境に設置され、クライアントからの要求を受け付けサーバへの要求を代理するリバースプロキシの役割をもつ機器です。
  • 正しい。SSL通信ではサーバ認証が必須になっているため、例え同一ドメイン内に設置する場合であっても、装置ごとに固有のデジタル証明書を組み込む必要があります。
  • SSL-VPN装置に組み込むデジタル証明書は独自に用意することができます。
  • 使用する認証局は任意に指定できます。
  • SSL-VPN装置ごとに固有のデジタル証明書を組み込む必要があります。

この問題の出題歴


Pagetop