情報セキュリティスペシャリスト平成22年春期 午前U 問17

問17

IPsecに関する記述のうち,適切なものはどれか。
  • IKEはIPsecの鍵交換のためのプロトコルであり,ポート番号80が使用される。
  • 鍵交換プロトコルとして,HMAC-MD5が使用される。
  • トンネルモードを使用すると,元のヘッダまで含めて暗号化される。
  • ホストAとホストBとの間でIPsecによる通信を行う場合,認証や暗号化アルゴリズムを両者で決めるためにESPヘッダでなくAHヘッダを使用する。
  • [出題歴]
  • 情報セキュリティ H27春期 問9
  • 情報セキュリティ H28秋期 問15
  • 情報セキュリティ H18春期 問23

分類

テクノロジ系 » セキュリティ » セキュリティ実装技術

正解

解説

  • IKE(Internet Key Exchange)が使用するポートはUDP/500です。ポート番号80はHTTPが使用するために予約されています。
  • 鍵交換プロトコルはIKEを使用します。HMAC-MD5は、IPsecにおいてメッセージの改ざん検知のために使われる手法です。
  • 正しい。トンネルモードは、IPヘッダとデータ部分をまとめて暗号化した後、新たなIPヘッダを付加して送信する方式です。一方、トランスポートモードでは、パケットのデータ部分だけが暗号化されます。
    17.gif/image-size:406×233
  • AH(Authentication Header)はメッセージ認証のために使用されるプロトコルで暗号化の機能をもっていません。認証と暗号化、両方の機能をもつプロトコルがESP(Encapsulated Security Payload)です。
© 2014-2024 情報処理安全確保支援士ドットコム All Rights Reserved.

Pagetop