水野のサイト
応用情報技術者試験
●平成21年度秋期試験 午後問題 問5
「リモートアクセス」
【解説】外出先から社内へアクセスするリモートアクセスは、ネットワーク構築における重要な技術要素の一つです。 本問は、リモートアクセスにおける RAS、SSL-VPN、IPsecの特徴と使用方法を問う問題です。
【設問1 解答】
| a | ウ | b | ク | c | イ | d | エ |
【設問1 解説】
解答群中の各略語の意味は、次の通りです。
ア. AH:
Authentication Headerの略。IPsecにおける認証プロトコル。
イ. CA:
Certificate Authorityの略。ディジタル証明書(公開鍵証明書)を発行する認証局。
ウ. CHAP:
Challenge Handshake Authentication Protocolの略。PPPで用いられる認証プロトコル。
エ. ESP:
Encapsulating Security Payloadの略。IPsecにおける暗号化プロトコル。
オ. ICMP:
Internet Control Message Protocolの略。ネットワーク管理のためのメッセージ用プロトコル。
カ. IEEE:
Institute of Electrical and Electronics Engineersの略。アメリカ電気電子学会。
キ. ISO:
International Organization for Standardizationの略。国際標準化機構。
ク. RADIUS:
Remote Authentication Dial In User Serviceの略。認証・アカウンティング用プロトコル。
ケ. RFC:
Request For Commentの略。インターネットに関する技術仕様文書。
a、b は、認証プロトコルですから、CHAP と RADIUS が正解です。cは、サーバ証明書を発行する機関ですから、CA です。
dは、IPsec の暗号化プロトコルですから、ESP が正解です。
【設問2 解答】
| 案1 | イ |
| 案2 | ウ |
| 案3 | エ |
【設問2 解説】
案1は、CHAP や RADIUS により認証は行っていますが、通信の暗号化はされていません。
案2の SSL には、2種類の認証方式があります。 一つはサーバのみの認証を行う「サーバ認証モード」であり、 もう一つはサーバとクライアントの相互の認証を行う「クライアント認証モード」です。 どちらを行うかは、サーバで設定することが可能です。
案3では、ファイアウォールと携帯用 PC の両方に、暗号化のための共通鍵が必要になります。
【設問3 解答】
| (1) | e | DHCPサーバ |
| f | IPアドレス (または ローカルIPアドレス) | |
| (2) | ア | |
【設問3 解説】
(1) f は、「動的に取得」し「重複するとリモートアクセスができなくなるおそれがある」ものですから、IP アドレスとなります。 IP アドレスを動的に取得するのは、DHCP サーバからです。
(2) 社外の DHCP サーバを利用すると、どのような IP アドレスが割り当てられるかはわからないため、 IP アドレスの重複が発生します。 IPsec 専用の IP アドレスを決めて各携帯用PCに割り当て、社外の DHCP サーバを利用しないようにすれば、アドレスの重複を避けることができます。
このページの先頭