情報処理安全確保支援士試験 情報処理安全確保支援士試験 令和4年度秋期 午前Ⅱ 問13: PC からサーバに対し,IPv6 を利用した通信を行う場合,ネットワーク層で暗号化を行うときに利用するものはどれか。
←情報処理安全確保支援士試験 令和4年度秋期 午前Ⅱ
PC からサーバに対し, を利用した通信を行う場合,で暗号化を行うときに利用するものはどれか。
問題本文
PC からサーバに対し,IPv6 を利用した通信を行う場合,ネットワーク層で暗号化を行うときに利用するものはどれか。
解説
ネットワーク層(IP層)で暗号化や認証を行う標準プロトコルはIPsecで、IPv4・IPv6いずれでも利用でき、IPv6では基本機能として組み込まれている。アプリやトランスポート層に依存せずIPパケット単位で保護できる点が特徴で、アが正解。実務ではVPNやサイト間接続でIPsecが広く使われる。
選択肢ごとの解説
- ア.IPsecはIP層で暗号化・認証を行う標準で、IPv6での層内暗号化に用いるもので正解。
- イ.PPPはデータリンク層のポイントツーポイント接続プロトコルで、IP層の暗号化用ではない。
- ウ.SSHはアプリケーション層の安全なリモート接続用で、ネットワーク層の暗号化ではない。
- エ.TLSはトランスポート層上で動く暗号化で、ネットワーク層の暗号化には当たらない。
情報処理安全確保支援士試験 令和4年度秋期 午前Ⅱ の過去問一覧へ戻る・問13