情報セキュリティスペシャリスト平成21年春期 午前U 問10

午前U 問10

通信の暗号化に関する記述のうち,適切なものはどれか。
  • IPsecのトランスポートモードでは,ゲートウェイ間の通信経路上だけではなく,発信ホストと受信ホストの間の全経路上でメッセージが暗号化される。
  • LDAPクライアントがLDAPサーバに接続するとき,その通信内容は暗号化することができない。
  • S/MIMEで暗号化した電子メールは,受信側のメールサーバ内に格納されている間は,メール管理者が平文として見ることができる。
  • SSLを使用すると,暗号化されたHTML文書はブラウザのキャッシュの有無が設定できず,ディスク内に必ず保存される。
  • [この問題の出題歴]
  • 情報セキュリティ H23特別 問11

分類

テクノロジ系 » セキュリティ » セキュリティ実装技術

正解

解説

  • 正しい。トランスポートモードでは、ホスト同士がEnd-to-Endで暗号化通信を行うモードです。もう1つの「トンネルモード」では、VPN装置でカプセル化・復号が行われるので装置間でのみ暗号化通信が行われます。
  • LDAP(Lightweight Directory Access Protocol)は、ユーザIDやパスワードなどのユーザ情報やネットワーク資源情報を一元管理するとともに、それらの情報を提供する「ディレクトリサービス」にアクセスするためのプロトコルです。
    LDAPは暗号化機能をもちませんが、SMTPやPOPなどと同様にSSLで確立された通信経路を使用することで通信内容を暗号化することが可能です。
  • S/MIMEでは、送信元の端末から送信先の端末までEnd-to-Endで暗号化が行われるため、メールサーバ内でも暗号化された状態になっています。
  • HTTPヘッダに「Cache-Control:no-cache」を加えることでキャッシュしないように設定することができます。またブラウザの設定でも暗号化されたページをキャッシュしないようにする機能があります。
© 2014-2019 情報処理安全確保支援士ドットコム All Rights Reserved.

Pagetop