情報処理安全確保支援士試験 情報処理安全確保支援士試験 令和2年度 午前Ⅰ 問12: PC からサーバに対し,IPv6 を利用した通信を行う場合,ネットワーク層で暗号化を行うときに利用するものはどれか。
PC からサーバに対し, を利用した通信を行う場合,で暗号化を行うときに利用するものはどれか。
問題本文
PC からサーバに対し,IPv6 を利用した通信を行う場合,ネットワーク層で暗号化を行うときに利用するものはどれか。
解説
IPsecはネットワーク層(IP層)で認証・暗号化を行うプロトコルで、IPv6では標準仕様として組み込まれている。アプリを問わずIP通信全体を保護でき、VPNの構築に広く使われる。よってアが正しい。PPP・SSH・TLSはいずれもネットワーク層より上位や用途が異なる点で区別する。
選択肢ごとの解説
- ア.ネットワーク層でIPパケットを暗号化・認証し、IPv6に標準で組み込まれるIPsecで正しい。
- イ.PPPはデータリンク層でポイント間接続を確立するプロトコルで、層も用途も異なり誤り。
- ウ.SSHはアプリケーション層で遠隔操作等を暗号化する方式で、ネットワーク層の暗号化ではない。
- エ.TLSはトランスポート層上でセッションを暗号化する方式で、ネットワーク層の暗号化ではない。
情報処理安全確保支援士試験 令和2年度 午前Ⅰ の過去問一覧へ戻る・問12