SG ネットワークセキュリティ｜過去問題形式で9問

情報セキュリティマネジメント試験「ネットワークセキュリティ（通信の暗号化・無線LAN・メールのなりすまし対策・ファイアウォールやIDS／IPS・DMZ・VPN）」の練習問題9問です。解けなかった問題は、各問の解説末尾のリンクから対応する解説記事に進んでください。

Q1. WebサイトとブラウザのあいだでやりとりされるデータをTLSで保護する目的として、もっとも適切なものはどれですか？

A. 通信速度を上げて、ページの表示を速くすることだけが目的である

B. 通信を暗号化して盗聴を防ぎ、通信相手が正しいことを確認し、内容の改ざんを検知できるようにする

C. サーバの保存容量を増やし、より多くのデータを置けるようにする

D. 通信内容をそのまま平文で送りつつ、表示だけをきれいに整える

回答

解説

正解は「B」です。

TLS（Transport Layer Security） は、その前身である SSL を引き継いだ通信の暗号化プロトコルです。やりとりするデータを 暗号化して盗聴を防ぐとともに、サーバ証明書で 通信相手が正しいことを確認し、内容の改ざんを検知できるようにします。封筒に手紙を入れて、宛名と封印を確かめてから渡すイメージです。

A は速度、C は容量、D は平文のままとした説明で、いずれもTLSの目的ではありません。

暗号化とは？共通鍵・公開鍵の仕組みをやさしく解説を見る

Q2. HTTP通信とHTTPS通信の違いとして、もっとも適切なものはどれですか？

A. HTTPSは通信を圧縮するだけで、暗号化はしていない

B. HTTPSはHTTPより必ず通信速度が速くなる方式である

C. HTTPSはHTTP通信をTLSで暗号化したもので、入力内容などを盗聴・改ざんから守れる

D. HTTPSはサーバ内のファイルを自動でバックアップする仕組みである

回答

解説

正解は「C」です。

HTTPS は、Webの通信規約であるHTTPを TLSで暗号化したものです。これにより、フォームに入力したパスワードやクレジットカード番号などが 盗聴・改ざんから守られます。ブラウザのアドレス欄に鍵マークが出るのは、この保護がはたらいている目印です。

A は暗号化していないとした点、B は速度が必ず速くなるとした点、D はバックアップとした点が、いずれも誤りです。

暗号化とは？共通鍵・公開鍵の仕組みをやさしく解説を見る

Q3. 無線LANのセキュリティ規格について、もっとも適切なものはどれですか？

A. WPA3はWPA2の後継規格で、より新しく安全性が高められており、選べるなら新しい規格を使うのが望ましい

B. WPA2はWPA3より新しく、もっとも安全な最新規格である

C. 暗号化を設定しない「暗号化なし」が、もっとも安全な接続方法である

D. 無線LANは電波が届かないので、暗号化の設定は不要である

回答

解説

正解は「A」です。

無線LANの保護規格は、WPA → WPA2 → WPA3 の順に新しくなっており、後のものほど安全性が高められています。WPA3はWPA2の後継規格で、対応機器どうしであれば 新しい規格を選ぶのが望ましいとされます。無線は電波が周囲に広がるため、暗号化なしでの利用は盗聴の危険があります。

B は新旧が逆、C・D は暗号化を不要・無効とした説明で、いずれも誤りです。

ネットワーク機器とは？ルータ・スイッチの役割を解説を見る

Q4. 無線LANのSSID（ネットワーク名）の扱いとして、もっとも適切なものはどれですか？

A. SSIDは暗号鍵そのものなので、これさえ秘密にすれば通信は必ず安全になる

B. SSIDを長くするほど、自動的に通信が暗号化される

C. SSIDは接続パスワードと同じものなので、外部に公開して問題ない

D. SSIDは接続先を識別するためのネットワーク名であり、安全性は暗号化方式やパスワードの強さで確保する

回答

解説

正解は「D」です。

SSID は、無線LANのアクセスポイントを 識別するためのネットワーク名です。SSID自体は暗号鍵でもパスワードでもなく、通信の安全性は 暗号化方式（WPA2／WPA3など）と接続パスワードの強さで確保します。SSIDを隠す（ステルス化する）設定もありますが、それだけで安全になるわけではありません。

A は暗号鍵、B は暗号化の自動化、C はパスワードと同一とした説明で、いずれもSSIDの正しい理解ではありません。

ネットワーク機器とは？ルータ・スイッチの役割を解説を見る

Q5. メールの送信元なりすましを防ぐ技術であるSPFの説明として、もっとも適切なものはどれですか？

A. メール本文を自動で翻訳し、海外からのメールを読みやすくする技術である

B. 送信側のドメインがDNSに公開した「正規の送信サーバ一覧」と、実際の送信元を照合してなりすましを検出する技術である

C. 受信したメールをすべて自動で削除し、受信箱を空に保つ技術である

D. メールの文字数を制限して、長文メールを送れないようにする技術である

回答

解説

正解は「B」です。

SPF（Sender Policy Framework） は、送信側のドメイン管理者が 「正規の送信サーバ一覧」をDNSに公開しておき、受信側がメールの送信元をその一覧と照合することで 送信元のなりすましを検出するしくみです。似た目的の技術に、電子署名で改ざんとなりすましを検証する DKIM があり、両者を組み合わせて使われます。

A は翻訳、C は自動削除、D は文字数制限で、いずれもSPFの説明ではありません。

DNSとは？ドメイン名とIPアドレスの仕組みを解説を見る

Q6. メール自体を暗号化し、電子署名も付けられる技術であるS/MIMEの説明として、もっとも適切なものはどれですか？

A. メールの件名を自動で短く要約してくれる機能である

B. 受信したメールを大きな文字で表示する、見やすさのための機能である

C. 公開鍵暗号と電子証明書を使い、メールの暗号化と電子署名による本人確認・改ざん検知を行う技術である

D. メールの送受信を高速化するために、通信経路を最短にする技術である

回答

解説

正解は「C」です。

S/MIME は、公開鍵暗号と電子証明書を使って、メールそのものを 暗号化したり 電子署名を付けたりできる技術です。署名により、送信者が本人であること（真正性）と内容が改ざんされていないこと（完全性）を受信者が確認できます。SPFやDKIMが「サーバ単位のなりすまし対策」なのに対し、S/MIMEは「メール1通ごとの保護」に使えるのが特徴です。

A は要約、B は表示、D は高速化で、いずれもS/MIMEの説明ではありません。

暗号化とは？共通鍵・公開鍵の仕組みをやさしく解説を見る

Q7. ファイアウォール・IDS・IPSの役割の違いとして、もっとも適切なものはどれですか？

A. ファイアウォールは通信を許可・拒否のルールでふるい分け、IDS（侵入検知システム）は不正の兆候を検知して通知し、IPS（侵入防止システム）は検知に加えてその通信を遮断する

B. 3つともまったく同じ機能であり、呼び名が違うだけである

C. ファイアウォールは通信を遮断せず、IDSがすべての通信を許可・拒否する役割を持つ

D. いずれもメールの文面を作成するための支援ツールである

回答

解説

正解は「A」です。

ファイアウォール は、あらかじめ決めたルールで通信を 許可・拒否にふるい分ける、ネットワークの門番です。IDS（侵入検知システム） は不正の兆候を 検知して管理者に通知しますが、通信は止めません。IPS（侵入防止システム） は、検知に加えてその通信を 自動で遮断するところまで行います。検知だけのIDSと、遮断までのIPSという違いを押さえましょう。

B は同一機能、C は役割の取り違え、D はメール作成支援とした説明で、いずれも誤りです。

ファイアウォール・IDS・IPSとは？役割の違いを解説を見る

Q8. 外部に公開するサーバを置く区域であるDMZ（非武装地帯）の目的として、もっとも適切なものはどれですか？

A. 社内のすべての端末を、インターネットから直接アクセスできる場所に集めるための区域である

B. 通信を暗号化するための専用の鍵を保管しておく金庫のような区域である

C. 社員が休憩するための、ネットワークとは無関係の物理的なスペースである

D. 外部に公開するサーバを、社内ネットワークと切り離した中間の区域に置き、万一侵入されても社内へ被害が及びにくくするための区域である

回答

解説

正解は「D」です。

DMZ（非武装地帯） は、Webサーバやメールサーバのように 外部へ公開する必要があるサーバを、インターネットとも社内ネットワークとも切り離した 中間の区域に置く考え方です。こうした ネットワーク分離により、公開サーバが攻撃で侵入されても、重要な情報がある社内ネットワークへ被害が及びにくくなります。建物の玄関と居室のあいだに受付ロビーを設けるイメージです。

A は分離になっていない、B は鍵の保管、C は休憩スペースとした説明で、いずれもDMZの目的ではありません。

ネットワーク機器とは？ルータ・スイッチの役割を解説を見る

Q9. VPN（仮想プライベートネットワーク）の説明として、もっとも適切なものはどれですか？

A. 社内のパソコンを物理的に1台に統合し、台数を減らすための仕組みである

B. インターネットなどの共用回線上に暗号化した仮想的な専用通信路を作り、離れた拠点や外出先から安全に社内へ接続できるようにする仕組みである

C. 通信を暗号化せず、速度だけを最優先して送る仕組みである

D. 社内ネットワークをインターネットから完全に切り離し、外部とは一切通信できなくする仕組みである

回答

解説

正解は「B」です。

VPN（仮想プライベートネットワーク） は、インターネットのような 共用の回線上に、暗号化した 仮想的な専用通信路（トンネル）を作る技術です。これにより、離れた拠点どうしや、テレワークなどの外出先から、盗聴されにくい安全な通信で社内ネットワークへ接続できます。公道の上に、自分たちだけが通れる見えないトンネルを通すイメージです。

A は機器の統合、C は暗号化しない通信、D は完全遮断で、いずれもVPNの説明ではありません。

VPNとは？仕組みと安全に使うポイントを解説を見る

試験全体の流れを俯瞰したい時は、情報セキュリティマネジメント試験全体概要に戻れます。

学習の全体像と次に進む分野は、情報セキュリティマネジメント試験学習ロードマップで確認できます。