情報処理安全確保支援士試験 情報処理安全確保支援士試験 令和6年度秋期 午前Ⅱ 問15: DTLS の特徴はどれか。
←情報処理安全確保支援士試験 令和6年度秋期 午前Ⅱ
D の特徴はどれか。
選択肢
- ア.IP パケットの暗号化を可能としている。
- イ.PPP で接続する際のチャレンジレスポンス認証機能をイーサネット上の通信に提供している。
- ウ.TCP のペイロードデータの暗号強度を TLS よりも強化している。
- エ.UDP のペイロードデータの暗号化を可能としている。
正解
エ. UDP のペイロードデータの暗号化を可能としている。
解説
DTLS(Datagram TLS)は、TLSをUDPなどデータグラム通信上で使えるよう拡張したプロトコルで、UDPのペイロードを暗号化・認証できる。パケット欠落や順序入れ替えに対応する点が特徴で、エが正解。実務ではリアルタイム性が重要なVPN(DTLSベース)やWebRTC、CoAPなどIoT通信の保護に利用される。
選択肢ごとの解説
- ア.IPパケット自体を暗号化するのはIPsecの役割で、DTLSの説明ではないので誤り。
- イ.PPPのチャレンジレスポンスをイーサネット上に提供するのはPPPoE/EAP系の話で、DTLSとは異なり誤り。
- ウ.DTLSはUDP向けであり、TCPのペイロード暗号強度を強化するという説明は誤り。
- エ.UDPのペイロードを暗号化できる点がDTLSの本質で、正しい。
情報処理安全確保支援士試験 令和6年度秋期 午前Ⅱ の過去問一覧へ戻る・問15