平成21年 春期 情報セキュリティスペシャリスト 午前II 問10

通信の暗号化に関する記述のうち、適切なものはどれか。

 ア  IPsecのトランスポートモードでは、ゲートウェイ間の通信経路上だけでなく、発信ホストと受信ホストの間の全経路上でメッセージが暗号化される。
 イ  LDAPクライアントがLDAPサーバに接続するとき、その通信内容は暗号化することができない。
 ウ  S/MIMEで暗号化した電子メールは、受信側のメールサーバ内に格納されている間は、メール管理者が平文として見ることができる。
 エ  SSLを使用すると、暗号化されたHTML文書はブラウザのキャッシュの有無が設定できず、ディスク内に必ず保存される。


答え ア


解説

 ア  IPsecのトランスポートモードでは通信を行うホスト間の全経路上でデータが暗号化されます。
ゲートウェイ間のみを暗号化するのはトンネルモードです。
 イ  LDAP(Lightweight Directory Access Protocol)クライアントがLDAPサーバに接続するとき、その通信内容は暗号化できます。
 ウ  S/MIME(Secure Multipurpose Internet Mail Extensions)で暗号化されたメールは、受信メールサーバ内でも暗号化された状態です。
 エ  SSL(Secure Socket Layer)を使用しても、Webブラウザのキャッシュの有無の設定をすることが可能です。


キーワード
・IPsec

キーワードの解説
  • IPsec(Security Architecture for Internet Protocol)
    IPパケット単位でデータを暗号化することで、データの改ざん防止や秘匿機能を行うプロトコルである。
    OSI基本参照モデルのネットワーク層で暗号化を行うため、暗号化機能のないトランスポート層やアプリケーション層のプロトコルでも暗号化を利用できる。
    AH(Authentication Header)やESP(Encapsulating Security Payload)のデータ暗号化の他、IKE(Internet Key Exchange protocol)などによる鍵交換から構成されている。

もっと、「IPsec」について調べてみよう。

戻る 一覧へ 次へ