資格ナビ

様々な資格・検定について、試験情報、過去問題(模擬試験)等をお届けします

NW 平成30年度秋期 午前Ⅱ 問19

 IPsec に関する記述のうち,適切なものはどれか。

  1. ESP のトンネルモードを使用すると,暗号化通信の区間において,エンドツーエンドの通信で用いる元の IP のヘッダを含めて暗号化できる。
  2. IKE は IPsec の鍵交換のためのプロトコルであり,ポート番号 80 が使用される。
  3. 暗号化アルゴリズムとして,HMAC-SHA1 が使用される。
  4. ホスト A とホスト B との間で IPsec による通信を行う場合,認証や暗号化アルゴリズムを両者で決めるために ESP ヘッダでなく AH ヘッダを使用する。

 

答え

      ア

解説

  1. ESP のトンネルモードを使用すると,暗号化通信の区間において,エンドツーエンドの通信で用いる元の IP のヘッダを含めて暗号化できる。 ⭕️
    適切です。

  2. IKE は IPsec の鍵交換のためのプロトコルであり,ポート番号 80 が使用される。 ❌
    XXX

  3. 暗号化アルゴリズムとして,HMAC-SHA1 が使用される。 ❌
    XXX

  4. ホスト A とホスト B との間で IPsec による通信を行う場合,認証や暗号化アルゴリズムを両者で決めるために ESP ヘッダでなく AH ヘッダを使用する。 ❌
    XXX