情報処理技術者試験-NAVI


情報セキュリティスペシャリスト H22年春 午前 【問17】

IPsec に関する記述のうち、適切なものはどれか。

IKE は IPsec の鍵交換のためのプロトコルであり、ポート番号 80 が使用される。
かぎ交換プロトコルとして、HMAC-MD5 が使用される。
トンネルモードを使用すると、元のヘッダまで含めて暗号化される。
ホスト A とホスト B との間で IPsec による通信を行う場合、認証や暗号化アルゴリズムを両者で決めるために ESP ヘッダでなく AH ヘッダを使用する。


       


みんなの正解率:  72%  (1073人のうち775人が正解)

キーワード:AH ESP IKE IPsec MD5 アルゴリズム トンネルモード プロトコル ポート番号


情報セキュリティスペシャリスト H22年春の全キーワードをみる

解答と解説

解答:
解説:AH
IPsecでデータの暗号化は行わず、SPI、シーケンス番号、認証データを用い、完全性の確保と認証を行う。

IPsec
PCからサーバに対し、IPv6を利用した通信を行う場合、ネットワーク層で暗号化を行うのに利用する。
キーワード:AH ESP IKE IPsec MD5 アルゴリズム トンネルモード プロトコル ポート番号


みんなの正解率:  72%  (1073人のうち775人が正解)
      

スポンサードリンク


この問題のキーワード


AH
【H26年春】 インターネット VPN を実現するために用いられる技術であり、ESP... 正解率:84%
【H25年秋】 無線 LAN における WPA2 の特徴はどれか。... 正解率:64%
【H23年秋】 IPsec の AH に関する説明のうち、適切なものはどれか。... 正解率:56%
【H23年春】 インターネット VPN を実現するために用いられる技術であり、ESP... 正解率:86%
【H17年秋】 インターネットVPNを実現するために用いられる技術であり、ESP (... 正解率:17%

ESP
【H26年春】 インターネット VPN を実現するために用いられる技術であり、ESP... 正解率:84%
【H25年秋】 無線 LAN における WPA2 の特徴はどれか。... 正解率:64%
【H23年春】 インターネット VPN を実現するために用いられる技術であり、ESP... 正解率:86%
【H17年秋】 インターネットVPNを実現するために用いられる技術であり、ESP (... 正解率:17%

IPsec
【H26年春】 インターネット VPN を実現するために用いられる技術であり、ESP... 正解率:84%
【H24年秋】 DNSSEC に関する記述として、適切なものはどれか。... 正解率:83%
【H23年春】 通信の暗号化に関する記述のうち、適切なものはどれか。... 正解率:81%
【H23年秋】 IPsec の AH に関する説明のうち、適切なものはどれか。... 正解率:56%
【H23年春】 インターネット VPN を実現するために用いられる技術であり、ESP... 正解率:86%
【H22年秋】 DNSSEC の説明として、適切なものはどれか。... 正解率:80%

MD5
【H24年秋】 HTTP の認証機能を利用するクライアント側の処理として、適切なもの... 正解率:68%

アルゴリズム
【H25年秋】 XML ディジタル署名の特徴はどれか。... 正解率:87%
【H25年秋】 無線 LAN における WPA2 の特徴はどれか。... 正解率:64%
【H25年春】 サイドチャネル攻撃の説明はどれか。... 正解率:78%
【H25年秋】 サイドチャネル攻撃の手法であるタイミング攻撃の対策として、最も適切な... 正解率:82%
【H24年秋】 SEO(Search Engine Optimization) ポイ... 正解率:85%
【H24年春】 サイドチャネル攻撃の手法であるタイミング攻撃の対策として、最も適切な... 正解率:76%

トンネルモード
【H23年秋】 IPsec の AH に関する説明のうち、適切なものはどれか。... 正解率:56%

プロトコル
【H26年春】 特定の認証局が発行した CRL(Certificate Revoca... 正解率:73%
【H26年春】 VoIP において、ユーザエージェント間のセッションの確立、変更、切... 正解率:81%
【H26年春】 インターネット VPN を実現するために用いられる技術であり、ESP... 正解率:84%
【H26年春】 SOA (Service Oriented Architecture... 正解率:78%
【H25年秋】 電子メールシステムにおいて、利用者端末がサーバから電子メールを受信す... 正解率:77%
【H24年秋】 特定の CA が発行した CRL(Certificate Revoc... 正解率:73%

ポート番号
【H26年春】 スパムメールの対策として、宛先ポート番号 25番 の通信に対して I... 正解率:66%
【H25年秋】 DMZ上のコンピュータがインターネットからの ping に応答しない... 正解率:94%
【H25年秋】 送信元を詐称した電子メールを拒否するために、SPF (Sender... 正解率:72%
【H25年春】 スパムメールの対策である DKIM (DomainKeys Iden... 正解率:67%
【H25年秋】 TCP のサブミッションポート (ポート番号 587) の説明として... 正解率:81%
【H24年秋】 スパムメールの対策として、あて先ポート番号25番のメールに対し IS... 正解率:76%

IKE

情報セキュリティスペシャリスト H22年春の全キーワードをみる




H22年春 設問一覧
【問18】図のような 2 台のレイヤ 2 スイッチ、1 台のルータ、4 台の端... 72%
【問19】インターネットで電子メールを送信するとき、メッセージの本文の暗号化に... 83%
【問20】192.168.1.0/24 のネットワークアドレスを、16 個のサ... 66%
【問21】データマイニングに関する記述として、最も適切なものはどれか。... 78%
【問22】次のクラス図におけるクラス間の関係の説明のうち、適切なものはどれか。... 79%
【問23】SOA (Service Oriented Architecture... 74%
【問24】情報システムの設計において、フェールソフトが講じられているのはどれか... 79%
【問25】"情報セキュリティ監査基準"の位置付けはどれか。... 67%

 




情報セキュリティスペシャリストの過去年度
H26年春 [ 午前問題 ]H25年秋 [ 午前問題 ]
H25年春 [ 午前問題 ]H24年秋 [ 午前問題 ]
H24年春 [ 午前問題 ]H23年秋 [ 午前問題 ]
H23年春 [ 午前問題 ]H22年秋 [ 午前問題 ]
H22年春 [ 午前問題 ]H21年秋 [ 午前問題 ]
H21年春 [ 午前問題 ]H18年秋 [ 午前問題 ]
H17年秋 [ 午前問題 ]H16年秋 [ 午前問題 ]
H15年秋 [ 午前問題 ]H14年秋 [ 午前問題 ]
H13年秋 [ 午前問題 ]