情報処理安全確保支援士試験 情報処理安全確保支援士試験 令和6年度秋期 午前Ⅱ 問18: ネットワーク層のパケットを対象として IP パケットでカプセル化し,トンネリングを行えるプロトコルはどれか。
←情報処理安全確保支援士試験 令和6年度秋期 午前Ⅱ
のパケットを対象として IP パケットでし,トンネリングを行えるプロトコルはどれか。
選択肢
- ア.IPsec
- イ.L2TP
- ウ.PPTP
- エ.RSTP
解説
ネットワーク層(IP)のパケットをIPでカプセル化してトンネリングし、暗号化・認証も行えるのはIPsec。トンネルモードでは元のIPパケット全体を新しいIPヘッダで包むため、拠点間VPNなどで使われる。よってアが正解。実務ではサイト間VPNやリモートアクセスVPNの中核技術であり、暗号化(ESP)と完全性・認証を両立する。
選択肢ごとの解説
- ア.IPパケットをIPでカプセル化しトンネリング・暗号化できるIPsecで、問題文に合致し正しい。
- イ.L2TPはデータリンク層(L2)のトンネリングで、それ単体では暗号化機能を持たないので誤り。
- ウ.PPTPもPPPフレームを運ぶL2系トンネルで、ネットワーク層パケットのIPカプセル化とは異なり誤り。
- エ.RSTPはスイッチのループ防止プロトコルで、トンネリングとは無関係なので誤り。
情報処理安全確保支援士試験 令和6年度秋期 午前Ⅱ の過去問一覧へ戻る・問18