情報処理安全確保支援士試験 情報セキュリティスペシャリスト試験 平成26年度春期 午前Ⅱ 問20: インターネットVPNを実現するために用いられる技術であり,ESP(Encapsulating Security Payload)やAH(Authenticati
←情報セキュリティスペシャリスト試験 平成26年度春期 午前Ⅱ
インターネットVPNを実現するために用いられる技術であり,ESP(Encapsulating Security Payload)やAH(Authentication Header)などのプロトコルを含むものはどれか。
問題本文
インターネットVPNを実現するために用いられる技術であり,ESP(Encapsulating Security Payload)やAH(Authentication Header)などのプロトコルを含むものはどれか。
解説
IPsecはIP層で暗号化と認証を行いインターネットVPNを実現する技術群で、ペイロードを暗号化するESPと完全性・認証を提供するAH、鍵交換のIKEなどから構成される。アが正解。実務では拠点間VPNでESPトンネルモードを用い、通信の秘匿と改ざん検知を両立させる。
選択肢ごとの解説
- ア.ESPやAHを構成要素とするIP層のVPN技術がIPsecそのもので正しい。
- イ.MPLSはラベルで経路制御を行う転送技術で、ESP/AHを含む暗号プロトコルではないため誤り。
- ウ.PPPはポイント間のデータリンク確立プロトコルで、ESPやAHを含むものではなく誤り。
- エ.SSL/TLSはトランスポート層以上で暗号化する別方式で、ESP/AHを用いるIPsecとは異なり誤り。
情報セキュリティスペシャリスト試験 平成26年度春期 午前Ⅱ の過去問一覧へ戻る・問20