「ネットワーク設計において必要なセキュリティ」をテーマにした ネットワークスペシャリスト試験択一式問題10問

 了解しました！

「ネットワーク設計において必要なセキュリティ」をテーマにした ネットワークスペシャリスト試験択一式問題10問（解答・解説付き） を作成します。

内容は 認証・暗号化・アクセス制御・不正防止・可用性確保 などの観点を含めています。

---

ネットワーク設計におけるセキュリティ問題（択一式 10問）

---

問題1

ネットワーク設計において「機密性」を確保するための代表的な技術はどれか。

A. 冗長化構成

B. データ暗号化

C. 負荷分散

D. 監査ログ

正解：B

解説：機密性を守るには通信経路やデータの暗号化（SSL/TLS、IPsec）が有効である。

---

問題2

ネットワーク設計における「可用性」の確保に最も関連する対策はどれか。

A. IDSによる不正侵入検知

B. 冗長化によるSPOF排除

C. 通信の暗号強度強化

D. 認証局による証明書発行

正解：B

解説：可用性はサービスを止めない設計が重要であり、冗長化や多重経路化によって実現する。

---

問題3

ネットワーク設計において「改ざん検知」に最も適した仕組みはどれか。

A. HMAC

B. RAID

C. QoS

D. NAT

正解：A

解説：HMAC（ハッシュベース認証コード）は、データの完全性を保証する代表的な技術である。

---

問題4

ネットワーク設計で「利用者を正しく識別する」仕組みはどれか。

A. 認証

B. 暗号化

C. アクセス制御

D. 可用性

正解：A

解説：認証は利用者や機器が正しい主体であることを確認する仕組みであり、ID/パスワードや証明書で行われる。

---

問題5

不正利用を防止する観点から、ネットワーク設計において導入が推奨されるものはどれか。

A. VPNによる暗号化トンネル

B. MACアドレスフィルタリング

C. フェイルオーバー機構

D. QoS設定

正解：A

解説：VPNは遠隔利用時の盗聴・なりすましを防止できるため、不正利用防止に効果的。

---

問題6

ファイアウォールにおいて「ステートフルインスペクション方式」の特徴として正しいものはどれか。

A. パケットのヘッダのみを検査する

B. 通信の状態を保持して判定する

C. 通信を全て暗号化する

D. IDS機能を兼ね備えている

正解：B

解説：ステートフルインスペクションはTCPコネクションの状態を保持し、正規の通信かを判別する。

---

問題7

無線LANにおけるセキュリティ設計として最も強固な方式はどれか。

A. WEP

B. WPA

C. WPA2-AES

D. MACアドレス制御のみ

正解：C

解説：現行標準ではAESを用いたWPA2（およびWPA3）が推奨される。WEPやMAC制御は不十分。

---

問題8

ネットワーク設計における「否認防止」のために用いられる技術はどれか。

A. デジタル署名

B. RAID

C. 負荷分散

D. QoS

正解：A

解説：デジタル署名は送信者を特定し、後で否認できないようにするための技術である。

---

問題9

DDoS攻撃対策としてネットワーク設計に組み込むべき仕組みはどれか。

A. IDSによる攻撃検出

B. WAFによるWebアプリ防御

C. レート制限やトラフィックシェーピング

D. 暗号化強度の強化

正解：C

解説：DDoS攻撃は大量のトラフィックで可用性を奪うため、レート制御やトラフィック分散が有効。

---

問題10

セキュリティを考慮したネットワーク設計で重要となる「多層防御」の考え方として正しいものはどれか。

A. 暗号化のみで十分である

B. 認証・アクセス制御・暗号化などを組み合わせる

C. IDSかIPSのどちらか1つで十分である

D. DMZを導入すれば他は不要である

正解：B

解説：多層防御（Defense in Depth）は複数の異なる防御策を組み合わせ、1つの突破で全体が破られないように設計する考え方。

---

✅ 以上で「ネットワーク設計に必要なセキュリティ」に関する択一式問題10問（解答・解説付き）が完成しました。

次に作るとしたら、午後Ⅰ形式（短文解析・穴埋め） と 午後Ⅱ形式（シナリオ型） のどちらを希望されますか？