応用情報技術者令和3年秋期 午前問45

午前問45

化学製品を製造する化学プラントに,情報ネットワークと制御ネットワークがある。この二つのネットワークを接続し,その境界に,制御ネットワークのセキュリティを高めるためにDMZを構築し,制御ネットワーク内の機器のうち,情報ネットワークとの通信が必要なものをこのDMZに移した。DMZに移した機器はどれか。
  • 温度,流量,圧力などを計測するセンサ
  • コントローラからの測定値を監視し,設定値(目標値)を入力する操作端末
  • センサからの測定値が設定値に一致するように調整するコントローラ
  • 定期的にソフトウェアをアップデートする機器に対して,情報ネットワークから入手したアップデートソフトウェアを提供するパッチ管理サーバ

分類

テクノロジ系 » セキュリティ » 情報セキュリティ対策

正解

解説

近年の制御システムのオープン化、ネットワーク化に伴い、制御システムのセキュリティ脅威は増大しています。情報ネットワークで発生したマルウェア被害の影響を制御ネットワークに与えないために、情報ネットワークと制御ネットワークはできるだけ分離しておき、必要最小限の接続に留めることが大切です。

DMZに移すのは「情報ネットワークとの通信が必要なもの」です。選択肢のうち「エ」のパッチ管理サーバは、アップデートソフトウェアを情報ネットワークから入手するとありますから、これがDMZに移す機器であると判断できます。
© 2010-2022 応用情報技術者試験ドットコム All Rights Reserved.

Pagetop