情報処理安全確保支援士試験 令和5年秋期午前Ⅱ 遠隔にあるコンピュータに安全にログインするためのプロトコル
出典:令和5年秋期 午前Ⅱ 問15
分野:セキュリティ / セキュリティ実装技術
通信の暗号化や利用者の認証の機能をもち,遠隔にあるコンピュータに安全にログインするためのプロトコルはどれか。
- ア:L2TP
- イ:LDAP
- ウ:RADIUS
- エ:SSH
TSUNAGARU-ADVICE
まず押さえたいこと
SSHは、遠隔にあるコンピュータへ安全にログインするためのプロトコルで、通信の暗号化と利用者認証の機能を備えています。
迷ったときの判断軸
L2TPはトンネリング、LDAPはディレクトリサービスへのアクセス、RADIUSは認証・認可・アカウンティングのための仕組みです。一方で、遠隔ログインを安全に行うための代表的なプロトコルはSSHと整理すると判断しやすくなります。
科目Bにつなげるために
科目Bでは、通信プロトコルを名前で覚えるだけでなく、何を安全にするためのプロトコルなのかを切り分ける力が問われます。SSHは、TELNETのような平文の遠隔ログインではなく、暗号化された安全なリモート操作を実現するものとして理解しておきましょう。
SSH(Secure Shell)は、通信の暗号化や利用者認証の機能をもち、遠隔にあるコンピュータへ安全にログインするためのプロトコルです。
Telnetのように通信内容を平文で送る方式と異なり、SSHでは通信内容を暗号化できるため、パスワードや操作内容の盗聴を防ぎやすくなります。
したがって、エが適切です。
❌他選択肢が誤りの理由ア:L2TP
⇒VPNでトンネルを作るためのプロトコルです。遠隔ログイン用のプロトコルではありません。
イ:LDAP
⇒ディレクトリサービスにアクセスするためのプロトコルです。遠隔ログイン用のプロトコルではありません。
ウ:RADIUS
⇒ネットワーク利用者の認証・認可・アカウンティングを行うためのプロトコルです。遠隔のコンピュータへ安全にログインするためのプロトコルではありません。