- トップページ
- 情報セキュリティスペシャリスト
- 平成23年度特別問題一覧
- 平成23年度特別問題18-解答・解説-分析
平成23年度特別問題
問題18
インターネットVPNを実現するために用いられる技術であり、ESP(Encapsulating Security Payload)やAH(Authentication Header)などのプロトコルを含むものはどれか。
| ア | Ipsec |
| イ | MPLS |
| ウ | PPP |
| エ | SSL |
インターネットVPNを実現するために用いられる技術であり、ESP(Encapsulating Security Payload)やAH(Authentication Header)などのプロトコルを含むものはどれか。
| ア | Ipsec |
| イ | MPLS |
| ウ | PPP |
| エ | SSL |
解答:ア
<解説>
| ア | × | IPsec(Security Architecture for Internet Protocol)は、暗号技術を用いて、IPパケット単位でデータの改竄防止や秘匿機能を提供するプロトコルである。IPSecにはAH(Authentication Header)とESP(Encapsulating Security Payload)という2つのプロトコルがあり、目的に応じていずれかを選んで利用する。AHは、発信元の認証、データの完全性(改ざんされていないこと)認証、リプレイ・アタックの阻止などの機能を提供する。リプレイ・アタックとは、送信されたデータを通信経路上で傍受して、同じものをあて先に送ることで、正規の発信元になりすます攻撃のことだ。ESPは、AHの機能に加えてデータの暗号化機能を提供する。 |
| イ | × | MPLS(Multi-Protocol Label Switching)とは、フレームやパケットの前方にラベルと呼ばれる識別子を付加して転送を行うことにより、通信の高速化や機能の付加を図る技術である。 |
| ウ | × | PPP(Point-to-Point Protocol)とは、2点間を接続してデータ通信を行うための通信プロトコルである。 |
| エ | × | SSL(Secure Socket Layer)とは、インターネット上で情報を暗号化して送受信するプロトコル。SSLは公開鍵暗号や秘密鍵暗号、デジタル証明書、ハッシュ関数などのセキュリティ技術を組み合わせ、データの盗聴や改ざん、なりすましを防ぐことができる。 |
お問い合わせ
