IPsecに関する記述のうち,適切なものはどれか。
- ESPのトンネルモードを使用すると,暗号化通信の区間において,エンドツーエンドの通信で用いる元のIPヘッダーを含めて暗号化できる。
- IKEはIPsecの鍵交換のためのプロトコルであり,ポート番号80が使用される。
- 暗号化アルゴリズムとして,HMAC-SHA1が使用される。
- 二つのホストの間でIPsecによる通信を行う場合,認証や暗号化アルゴリズムを両者で決めるためにESPヘッダーではなくAHヘッダーを使用する。
解答
ア
解説
ー
- ESPのトンネルモードを使用すると,暗号化通信の区間において,エンドツーエンドの通信で用いる元のIPヘッダーを含めて暗号化できる。
ー - IKEはIPsecの鍵交換のためのプロトコルであり,ポート番号80が使用される。
ー - 暗号化アルゴリズムとして,HMAC-SHA1が使用される。
ー - 二つのホストの間でIPsecによる通信を行う場合,認証や暗号化アルゴリズムを両者で決めるためにESPヘッダーではなくAHヘッダーを使用する。
ー
参考情報
分野・分類
分野 | テクノロジ系 |
大分類 | 技術要素 |
中分類 | セキュリティ |
小分類 | セキュリティ実装技術 |
出題歴
- NW 令和6年度春期 問21
- NW 平成30年度秋期 問19