情報処理安全確保支援士試験 情報処理安全確保支援士試験 令和3年度秋期 午前Ⅰ 問15: OSI基本参照モデルのネットワーク層で動作し,“認証ヘッダ(AH)”と“暗号ペイロード(ESP)”の二つのプロトコルを含むものはどれか。
←情報処理安全確保支援士試験 令和3年度秋期 午前Ⅰ
ので動作し,“認証ヘッダ(AH)”と“暗号ペイロード(ESP)”の二つのプロトコルを含むものはどれか。
選択肢
- ア.IPsec
- イ.S/MIME
- ウ.SSH
- エ.XML暗号
解説
ネットワーク層(IP層)で動作し、認証ヘッダAHと暗号ペイロードESPの二つのプロトコルを持つのはIPsec。AHは完全性と認証、ESPは暗号化と認証を提供し、VPNの基盤となる。よって正解はア。SCではトランスポートモードとトンネルモード、IKEによる鍵交換の理解も問われる。
選択肢ごとの解説
- ア.AHとESPを含みネットワーク層で動作するのはIPsecそのもので、これが正解。
- イ.S/MIMEは電子メールを暗号化・署名するアプリケーション層の仕組みで該当しない。
- ウ.SSHは遠隔ログインなどを安全化するプロトコルで、AH/ESPは含まない。
- エ.XML暗号はXML文書を暗号化する技術で、ネットワーク層のIPsecとは異なる。
情報処理安全確保支援士試験 令和3年度秋期 午前Ⅰ の過去問一覧へ戻る・問15