平成29年 春期 情報セキュリティマネジメント 午前 問28

OSI基本参照モデルのネットワーク層で動作し、“認証ヘッダ(AH)”と“暗号ペイロード(ESP)”の二つのプロトコルを含むものはどれか。

 ア  IPsec  イ  S/MIME  ウ  SSH  エ  XML暗号


答え ア


解説

 ア  IPsecは、OSI基本参照モデルのネットワーク層で動作し、“認証ヘッダ(AH)”と“暗号ペイロード(ESP)”の二つのプロトコルなどを使い、改ざんの検知、通信データの暗号化、送信元の認証などを実現しセキュリティを高めます。
 イ  S/MIME(Secure Multipurpose Internet Mail Extensions)は、テキスト以外のワープロ文書、画像などを電子メールに添付するためのMIME(Multipurpose Internet Mail Extension)を拡張し、メールデータを暗号化して送受信できるようにしたものです。
 ウ  SSH(Secure SHell)は、暗号や認証の技術を利用して、アプリケーション層に位置するリモートコンピュータと安全に通信するための通信プロトコルです。
 エ  XML暗号(XML Encryption)は、XMLによる暗号の構文と処理方式の標準であり、任意のデータの暗号化も含めてXML文書全体の暗号化、XML文書の特定の要素の暗号化、要素内のコンテンツの暗号化などが可能です。


キーワード
・IPsec

キーワードの解説
  • IPsec(Security Architecture for Internet Protocol)
    IPパケット単位でデータを暗号化することで、データの改ざん防止や秘匿機能を行うプロトコルである。
    OSI基本参照モデルのネットワーク層で暗号化を行うため、暗号化機能のないトランスポート層やアプリケーション層のプロトコルでも暗号化を利用できる。
    AH(Authentication Header)やESP(Encapsulating Security Payload)のデータ暗号化の他、IKE(Internet Key Exchange protocol)などによる鍵交換から構成されている。

もっと、「IPsec」について調べてみよう。

戻る 一覧へ 次へ