TOPページ > セキュリティ機能の本番移行 > 開発対象システムの受け入れ検査支援 > 初級シスアド平成12年秋期問49

初級シスアド平成12年秋期問49

 会社のネットワークのアクセスポイントに、PHSから直接、電話をか
けて、リモートアクセスをしようと考えている。このとき、ダイヤル
アップ接続で、最もレベルの高いセキュリティを確保できるものはど
れか。ここで、登録したPHSを紛失した場合は、PHSの暗証番号機能と
ダイヤルロック機能を併用することによって不正使用を防止できる。


 ア PHSを接続したパソコンから入力するユーザIDとパスワードを暗
  号化する。

 イ PHSを用いたリモートアクセスが可能な時間帯を設定する。

 ウ ダイヤルアップ接続のパスワードの有効期限を設け、定期的に
  パスワードを変更させる。

 エ 発信者番号の認識機能をもったリモートアクセスサーバを導入
  する。

解説

難易度 ★
解答

 エ 発信者番号の認識機能をもったリモートアクセスサーバを導入
  する。


 リモートアクセスの際に講じるネットワークセキュリティ対策の問題です。

 問題文の題意より、選択肢の中で「最もレベルの高いセキュリティを確保」
 できるものを選ぶ必要があります。

 一つずつ選択肢を見ていきましょう。


> ア PHSを接続したパソコンから入力するユーザIDとパスワードを暗
>  号化する。

 ユーザIDとパスワードを暗号化することにより、通信経路でのユーザIDと
 パスワードの盗聴を防止します。

 ユーザIDとパスワードが既に漏えいしていた場合、なりすましによる不正
 アクセスを防止することはできません。


> イ PHSを用いたリモートアクセスが可能な時間帯を設定する。

 リモートアクセスが可能な時間帯を設定することは、監視する時間を限定
 することができるので、不正アクセスの防止、検知に有効な対策です。

 しかし、ユーザIDとパスワードが漏えいしていた場合、アクセス可能な時
 間帯になりすましによる不正アクセスされてしまう可能性があります。


> ウ ダイヤルアップ接続のパスワードの有効期限を設け、定期的に
>  パスワードを変更させる。

 パスワードに有効期限を設け、定期的にパスワードを変更することは、
 アカウント管理において非常に重要な対策です。

 しかし、問題文の題意に従うと、ウの対策よりエの対策が適していると考
 えます。


> エ 発信者番号の認識機能をもったリモートアクセスサーバを導入
>  する。

 問題文に、「登録したPHSを紛失した場合は、PHSの暗証番号機能とダイヤ
 ルロック機能を併用することによって不正使用を防止できる。」と紛失時
 に関する対策が記述されています。

 よって、盗難や紛失時については考慮しなくてよいことになります。

 そのPHSからリモートアクセスされた場合、正しいユーザが利用している
 ことになります。


テクニカルエンジニア(情報セキュリティ)試験対策Copyright (C)