資格部

資格・検定の試験情報、対策方法、問題解説などをご紹介

NW 令和6年度春期 問21

   

 IPsecに関する記述のうち,適切なものはどれか。

  1. ESPのトンネルモードを使用すると,暗号化通信の区間において,エンドツーエンドの通信で用いる元のIPヘッダーを含めて暗号化できる。
  2. IKEはIPsecの鍵交換のためのプロトコルであり,ポート番号80が使用される。
  3. 暗号化アルゴリズムとして,HMAC-SHA1が使用される。
  4. 二つのホストの間でIPsecによる通信を行う場合,認証や暗号化アルゴリズムを両者で決めるためにESPヘッダーではなくAHヘッダーを使用する。

解答・解説

解答

 ア

解説

 ー

  1. ESPのトンネルモードを使用すると,暗号化通信の区間において,エンドツーエンドの通信で用いる元のIPヘッダーを含めて暗号化できる。


  2. IKEはIPsecの鍵交換のためのプロトコルであり,ポート番号80が使用される。


  3. 暗号化アルゴリズムとして,HMAC-SHA1が使用される。


  4. 二つのホストの間でIPsecによる通信を行う場合,認証や暗号化アルゴリズムを両者で決めるためにESPヘッダーではなくAHヘッダーを使用する。


参考情報

分野・分類
分野 テクノロジ系
大分類 技術要素
中分類 セキュリティ
小分類 セキュリティ実装技術
出題歴
  • NW 令和6年度春期 問21
  • NW 平成30年度秋期 問19

前問 一覧 次問