<< 今日の一句 | main | 【1日1問】工事担任者過去問(9月16日分) >>

スポンサーサイト

2018.10.17 Wednesday

一定期間更新がないため広告を表示しています


  • Author : スポンサードリンク
  • -
  • -
  • -
  • -
  • -

【1日1問】工事担任者過去問(9月15日分)

2010.10.14 Thursday
こんにちは。
メリーのひつじです。
(@´・ エ ・`@)

すっかり更新をおサボりする悪い癖がでてしまい・・・
罰として山の上に放置されているので、久々に更新してみます。

9月15日分の問題です。
はっ!もう1ヶ月分も空いてる(゚Д゚;)

【 問 題 】

IPsecについて述べた次の二つの記述は、(  )。

 A IPsecは、IPヘッダまで含めたIPパケット全体を暗号化する
   トランスポートモードを利用することにより、セキュリティレベル
   を高めることができる。

 B IPsecは、データを送信する際にデータに認証情報を付加して
   送信することにより、受信側では通信経路の途中でデータが
   改ざんされていないかどうかを確認することができる。

  。舛里濱気靴
  ■造里濱気靴
  AもBも正しい
  ぃ舛癸造眄気靴ない





答え 


<<ひつじ的解説>>

★ IPsecとは ★

ネットワーク層(レイヤ3)のプロトコルであり、暗号化、認証、改ざん防止機能を持つ。
これにより、暗号化をサポートしていない上位層(トランスポート層やアプリケーション層)でも、通信路の途中で通信内容を覗き見られたり、改ざんされることを防止できる。

IPv4、IPv6ともに利用できる。
ただし、IPv6では専用の拡張ヘッダがあるが、IPv4ではIPヘッダオプションを利用する。

IPsecではIPパケットに新しいヘッダを付け加え、カプセル化して通信を行う。カプセル化のモードには、以下の2つのモードがある。

 .肇薀鵐好檗璽肇癲璽
  IPパケットのうちIPヘッダはそのままで、後続のTCP/UDP
  ヘッダ及びデータを暗号化する。


 ▲肇鵐優襯癲璽
  IPヘッダを含めてIPパケットを暗号化する。


<IPSecの構成>
 IPSecは、主に以下の4つのプロトコルで構成されている。

 ●AH:Authentication Header
  認証ヘッダといい、SPI、シーケンス番号、認証データをIP
  パケットに付加する

  これにより、認証機能、改ざん防止機能を利用できる。
  データそのものは暗号化されていないので、ESPとあわせて
  用いられる。

 ●ESP:Encapsulating Security Payload
  ペイロード部を暗号化する。

 ●IKE:Internet Key Exchange protocol
  鍵管理のためのプロトコル

 ●IPComp
  IPパケットのトランスポート層を圧縮してVPNのスループット
  を向上させるプロトコル。



ここで問題を見ていきましょう。

設問Aは、IPパケットまで含めた全体を暗号化するのは、トンネルモードなので誤り


設問Bは、AHの役割なので正しい


よって、答えは Bのみ正しい になる。



ここに書いてある解説は、ひつじ個人の解釈によるものです。
ご参考程度にお読みください。間違い、勘違い等がありましたら指摘いただけるとありがたいです。<(_ _)>



スポンサーサイト

2018.10.17 Wednesday

  • Author : スポンサードリンク
  • -
  • 15:09
  • -
  • -
  • -
  • -

コメント
コメントする









この記事のトラックバックURL
トラックバック