VPNに関するネットワークスペシャリスト試験
以下に「VPN(Virtual Private Network)」をテーマとしたネットワークスペシャリスト試験形式の問題を10問一括で作成します。
すべての問題に【選択肢】【正解】【解説】【穴埋め】【誤文訂正】を含めた形式です。
■ 問題1
VPNの主な目的として最も適切なものはどれか。
A. LANのセグメント分割
B. インターネット接続の高速化
C. 安全な通信経路の確立
D. MACアドレスの隠蔽
【正解】C
【解説】VPNは暗号化技術などを用いて、安全な通信経路(トンネル)を確立し、機密性と完全性を確保するための技術である。
【穴埋め】VPNは ________ な通信経路を確立する技術である。
→ 安全(セキュア)
【誤文訂正】VPNはインターネット接続を高速化する目的で使用される。
→ 正しくは、安全な通信経路を確立するために使用される。
■ 問題2
VPNの実現方式としてトランスポート層で動作するプロトコルはどれか。
A. L2TP
B. GRE
C. SSL/TLS
D. IPsec ESP
【正解】C
【解説】SSL/TLSはトランスポート層で動作し、HTTPSなどのセキュア通信に使われ、SSL-VPNの基盤にもなる。
■ 問題3
VPNにおいて、IPパケット全体を暗号化し新たなIPヘッダを付加する方式はどれか。
A. トランスポートモード
B. トンネルモード
C. リピータモード
D. スプリットトンネリング
【正解】B
【解説】トンネルモードは、送信元・宛先IPアドレスを含めたIPパケット全体を暗号化し、新しいIPヘッダで外部送信する。
■ 問題4
IPsec VPNをNAT越しに使用する際に用いられる技術はどれか。
A. DHCPリレー
B. NATトラバーサル
C. NAPT変換
D. DNSスプーフィング
【正解】B
【解説】IPsecはNATと相性が悪いため、NATトラバーサル(NAT-T)という技術を用いてNAT越えを可能にする。
■ 問題5
VPNにおいて「スプリットトンネリング」とはどのような方式か。
A. 暗号化通信を2重に行う
B. 通信内容を複数トンネルに分割する
C. VPN通信と通常のインターネット通信を併用する
D. 通信の片方向だけを暗号化する
【正解】C
【解説】スプリットトンネリングでは、VPN経由の通信とローカルルートの通信を使い分けることで、効率と利便性を向上させる。
■ 問題6
VPNプロトコルである「L2TP」は、暗号化を提供するか。
A. 提供する
B. 提供しない
C. 任意で選択可能
D. 通信内容により自動設定される
【正解】B
【解説】L2TP自体には暗号化機能がないため、セキュリティを確保するにはIPsecと併用する必要がある。
■ 問題7
SSL-VPNの利点として誤っているものはどれか。
A. クライアントに専用ソフトが不要
B. Webブラウザ経由で利用可能
C. ファイアウォールとの親和性が高い
D. 通常TCPではなくUDPのみを使用する
【正解】D
【解説】SSL-VPNはHTTPS(TCPポート443)を使用するため、TCPベースで動作しファイアウォールを越えやすい。
■ 問題8
拠点間VPN(Site-to-Site VPN)に最も適した利用形態はどれか。
A. 社員の在宅勤務
B. 拠点間を常時接続で接続する場合
C. 公衆Wi-Fi利用時の個人通信保護
D. ブラウザ経由で一時的にアクセスする場合
【正解】B
【解説】拠点間VPNはルータ間でトンネルを張るため、常時接続されるオフィス間などの用途に適している。
■ 問題9
VPNで使用される「IKE(Internet Key Exchange)」の主な目的はどれか。
A. トンネルの圧縮
B. MACアドレスの変換
C. 鍵交換とセキュリティパラメータの設定
D. DNSラウンドロビン制御
【正解】C
【解説】IKEはIPsecの構成要素で、暗号鍵や認証方式、暗号化アルゴリズムなどを自動で設定・交換する役割を持つ。
■ 問題10
VPN接続時に、すべての通信をVPN経由とする方式は何と呼ばれるか。
A. スプリットトンネリング
B. フルトンネリング
C. ステルスモード
D. トランスポートルーティング
【正解】B
【解説】フルトンネリング(Full Tunnel)は、すべてのトラフィックをVPN経由で送信する方式であり、セキュリティ重視の場合に用いられる。
ご希望があれば、L2/L3別VPN分類図やSSL-VPNとIPsec-VPNの比較表、設定例付きの補足資料も作成可能です。お気軽にお申し付けください。
コメント
コメントを投稿