DMZとは?
.001-1-1024x768.jpeg)
「DMZ」とは、「DeMilitarized Zone(非武装地帯)」の略であり、外部ネットワーク経由の攻撃から、内部ネットワークを保護する緩衝地帯のことです。
インターネット上に公開されている「Webサーバー」、「メールサーバー」、「DNSコンテンツサーバー」、「Proxyサーバー」などは、外部に公開されているため、攻撃されやすく、不正アクセスを受ける危険に常にさらされています。
そこで、「ファイアウォール(FW)」と外部ネットワークの間に「DMZ(非武装地帯)」を設けることで、外部ネットワークへのアクセスを可能にしつつ、内部ネットワークを保護することができます。
DMZに関する問題(令和元年問92)
◆確認問題
外部と通信するメールサーバをDMZに設置する理由として,適切なものはどれか。
出典:令和元年度 秋期 ITパスポート試験公開問題 問92
ア. 機密ファイルが添付された電子メールが,外部に送信されるのを防ぐため
イ. 社員が外部の取引先へ送信する際に電子メールの暗号化を行うため
ウ. メーリングリストのメンバのメールアドレスが外部に漏れないようにするため
エ. メールサーバを踏み台にして,外部から社内ネットワークに侵入させないため
正しいと思う選択肢をクリックしてみてください!!!
ア. 機密ファイルが添付された電子メールが,外部に送信されるのを防ぐため
不正解です。
イ. 社員が外部の取引先へ送信する際に電子メールの暗号化を行うため
不正解です。
ウ. メーリングリストのメンバのメールアドレスが外部に漏れないようにするため
不正解です。
エ. メールサーバを踏み台にして,外部から社内ネットワークに侵入させないため
正解です。
ハッシュ関数とは?
.002-1-1024x768.jpeg)
「ハッシュ関数」とは、入力データに一定の手順で計算を行い、入力値の長さによらず予め定められた固定長の出力データを得る関数のことです。得られた値は、「ハッシュ値」とも呼ばれます。なお、「ハッシュ関数」は「デジタル署名」や「ブロックチェーン」などで利用されています。
「ハッシュ関数」は、次のような特徴を持っています
- 入力データが同じであれば、常に同じハッシュ値が生成されます。
- 入力データが少しでも異なっていれば、生成されるハッシュ値は大きく異なったものになります。
- ハッシュ値から、元の入力データを復元することは困難です。
- 異なる入力データから、同じハッシュ値が生成される可能性は非常に低いです。
なお、「ハッシュ関数」は、通信経路での改ざんの検知やユーザ認証、ディジタル署名などで活用されています。主な、「ハッシュ関数」では「MD5」、「SHA1」、「SHA256」、「SHA512」などがあります。
ハッシュ関数に関する問題(令和元年問93)
◆確認問題
ディジタル署名やブロックチェーンなどで利用されているハッシュ関数の特徴に関する,次の記述中のa,bに入れる字句の適切な組合せはどれか。
出典:令和元年度 秋期 ITパスポート試験公開問題 問93
ハッシュ関数によって,同じデータは, ( a )ハッシュ値に変換され,変換後のハッシュ値から元のデータを復元することが ( b ) 。
正しいと思う選択肢をクリックしてみてください!!!
ア
不正解です。
イ
不正解です。
ウ
正解です。
エ
不正解です。
.001-1-300x225.jpeg)
コメント