情報セキュリティマネジメント試験 情報セキュリティマネジメント試験 平成29年度春期 午前28: OSI基本参照モデルのネットワーク層で動作し,“認証ヘッダ(AH)”と“暗号ペイロード(ESP)”の二つのプロトコルを含むものはどれか。

情報セキュリティマネジメント試験 平成29年度春期 午前
Q 2828 / 50
で動作し,“認証ヘッダ(AH)”と“暗号ペイロード(ESP)”の二つのプロトコルを含むものはどれか。

問題本文

OSI基本参照モデルネットワーク層で動作し,“認証ヘッダ(AH)”と“暗号ペイロード(ESP)”の二つのプロトコルを含むものはどれか。

選択肢

  • .IPsec
  • .S/MIME
  • .SSH
  • .XML暗号

正解

. IPsec

解説

本問はネットワーク層で動作するセキュリティプロトコルを問う問題である。IPsecOSI基本参照モデルのネットワーク層(IP層)で動作し、完全性・認証を担う認証ヘッダ(AH)と、暗号化を担う暗号ペイロード(ESP)の二つのプロトコルを含むため、正解はアである。

選択肢ごとの解説

  • .正しい。IPsecはネットワーク層でIPパケットを保護する仕組みで、AH(認証ヘッダ)とESP(暗号ペイロード)から構成される。
  • .S/MIMEは電子メール本文を暗号化・署名するアプリケーション層のプロトコルであり、AHやESPは含まない。
  • .SSHはリモートログインなどを安全に行うアプリケーション層のプロトコルであり、ネットワーク層では動作しない。
  • .XML暗号はXML文書を暗号化する仕様であり、AHやESPとは無関係でネットワーク層のプロトコルでもない。

情報セキュリティマネジメント試験 平成29年度春期 午前過去問一覧へ戻る・問28