必ず受かる情報処理技術者試験

当サイトは、情報処理技術者試験に合格するためのWebサイトです。
ITパスポート試験,基本情報技術者,応用情報技術者,高度試験の過去問題と解答及び詳細な解説を掲載しています。
  1. トップページ
  2. 情報セキュリティスペシャリスト
  3. 平成23年度特別問題一覧
  4. 平成23年度特別問題11-解答・解説-分析

平成23年度特別問題

問題11

通信の暗号化に関する記述のうち、適切なものはどれか。

IPsecのトランスポートモードでは、ゲートウェイ間の通信経路上だけでなく、発信ホストと受信ホストの間の全経路上でメッセージが暗号化される。
LDAPクライアントがLDAPサーバに接続するとき、その通信内容は暗号化することができない。
S/MIMEで暗号化した電子メールは、受信側のメールサーバ内に格納されている間は、メール管理者が平文として見ることができる。
SSLを使用すると、暗号化されたHTML文書はブラウザのキャッシュの有無が設定できず、ディスク内に必ず保存される。

通信の暗号化に関する記述のうち、適切なものはどれか。

IPsecのトランスポートモードでは、ゲートウェイ間の通信経路上だけでなく、発信ホストと受信ホストの間の全経路上でメッセージが暗号化される。
LDAPクライアントがLDAPサーバに接続するとき、その通信内容は暗号化することができない。
S/MIMEで暗号化した電子メールは、受信側のメールサーバ内に格納されている間は、メール管理者が平文として見ることができる。
SSLを使用すると、暗号化されたHTML文書はブラウザのキャッシュの有無が設定できず、ディスク内に必ず保存される。

解答:ア

<解説>

IPsec(Security Architecture for Internet Protocol)は、暗号技術を用いて、IPパケット単位でデータの改竄防止や秘匿機能を提供するプロトコルである。IPsecのトランスポートモードでは、ゲートウェイ間の通信経路上だけでなく、発信ホストと受信ホストの間の全経路上でメッセージが暗号化される。
× LDAP(Lightweight Directory Access Protocol)とは、インターネットやイントラネットなどのTCP/IPネットワークで、ディレクトリデータベースにアクセスするためのプロトコルである。通信内容を暗号化することができる。
× S/MIME(Secure / Multipurpose Internet Mail Extensions)とは、電子メールのセキュリティを向上する暗号化方式のひとつで、電子メールが扱えるデータを拡張する仕様であるMIMEを用いた電子メールの暗号化方式のことである。S/MIMEで暗号化した電子メールは、暗号化されているのでメール管理者も見ることができない。
× SSL(Secure Socket Layer)は、WebブラウザーとWebサーバー間で安全にデータをやり取りするためのプロトコルである。Webブラウザのキャッシュの有無の設定をすることができるので、必ずしもディスク内に保存されるわけではない。