IPsecに関する記述のうち,適切なものはどれか。
- ESPのトンネルモードを使用すると,暗号化通信の区間において,エンドツーエンドの通信で用いる元のIPヘッダを含めて暗号化できる。
- IKEはIPsecの鍵交換のためのプロトコルであり,ポート番号80が使用される。
- 暗号化アルゴリズムとして,HMAC-SHA1が使用される。
- ホストAとホストBとの間でIPsecによる通信を行う場合,認証や暗号化アルゴリズムを両者で決めるためにESPヘッダではなくAHヘッダを使用する。
解答
ア
解説
ー
- ESPのトンネルモードを使用すると,暗号化通信の区間において,エンドツーエンドの通信で用いる元のIPヘッダを含めて暗号化できる。
ー - IKEはIPsecの鍵交換のためのプロトコルであり,ポート番号80が使用される。
ー - 暗号化アルゴリズムとして,HMAC-SHA1が使用される。
ー - ホストAとホストBとの間でIPsecによる通信を行う場合,認証や暗号化アルゴリズムを両者で決めるためにESPヘッダではなくAHヘッダを使用する。
ー
参考情報
分野・分類
分野 | テクノロジ系 |
大分類 | 技術要素 |
中分類 | セキュリティ |
小分類 | セキュリティ実装技術 |
出題歴
- NW 平成30年度秋期 問19