HOME»情報処理安全確保支援士令和3年秋期»午前Ⅰ 問15
情報処理安全確保支援士令和3年秋期 午前Ⅰ 問15
問15
OSI基本参照モデルのネットワーク層で動作し,"認証ヘッダー(AH)"と"暗号ペイロード(ESP)"の二つのプロトコルを含むものはどれか。
- IPsec
- S/MIME
- SSH
- XML暗号
- [出典]
- 応用情報技術者
令和3年秋期 問43と同題
分類
テクノロジ系 » セキュリティ » セキュリティ実装技術
正解
ア
解説
IPsec(IP Security)は、IP(Internet Protocol)を拡張してセキュリティを高めたプロトコルで、改ざんの検知、通信データの暗号化、送信元の認証などの機能をOSI基本参照モデルのネットワーク層レベル(TCP/IPモデルではIP層)で提供します。IPsecを用いれば上層のアプリケーションに依存せずに暗号化通信を行えるため、VPNの構築に利用されます。
IPsecはプロトコル群の総称であり、認証、暗号化、鍵交換などの複数のプロトコルを含みます。そのうち、認証を担うプロトコルがAH(Authentication Header)、認証と暗号化を担うプロトコルがESP(Encapsulated Security Payload)です。
どの規格もデータの暗号化を担いますが、ネットワーク層で動作するのはIPsecだけです。したがって「ア」が正解です。
IPsecはプロトコル群の総称であり、認証、暗号化、鍵交換などの複数のプロトコルを含みます。そのうち、認証を担うプロトコルがAH(Authentication Header)、認証と暗号化を担うプロトコルがESP(Encapsulated Security Payload)です。
どの規格もデータの暗号化を担いますが、ネットワーク層で動作するのはIPsecだけです。したがって「ア」が正解です。
- 正しい。
- Secure MIMEの略。公開鍵暗号技術を使用して「認証」「改ざん検出」「暗号化」などの機能を電子メールソフトに提供する規格です。
- Secure Shellの略。公開鍵暗号や認証の技術を利用してリモートコンピュータと安全に通信するためのアプリケーション層のプロトコルです。
- XML暗号は、XML文書の一部分を暗号化するための規格です。