通信の暗号化に関する記述のうち、適切なものはどれか。
ア |
IPsecのトランスポートモードでは、ゲートウェイ間の通信経路上だけでなく、発信ホストと受信ホストの間の全経路上でメッセージが暗号化される。 |
イ |
LDAPクライアントがLDAPサーバに接続するとき、その通信内容は暗号化することができない。 |
ウ |
S/MIMEで暗号化した電子メールは、受信側のメールサーバ内に格納されている間は、メール管理者が平文として見ることができる。 |
エ |
SSLを使用すると、暗号化されたHTML文書はブラウザのキャッシュの有無が設定できず、ディスク内に必ず保存される。 |
答え ア
【解説】
ア |
IPsecのトランスポートモードでは通信を行うホスト間の全経路上でデータが暗号化されます。
ゲートウェイ間のみを暗号化するのはトンネルモードです。 |
イ |
LDAP(Lightweight Directory Access Protocol)クライアントがLDAPサーバに接続するとき、その通信内容は暗号化できます。 |
ウ |
S/MIME(Secure Multipurpose Internet Mail Extensions)で暗号化されたメールは、受信メールサーバ内でも暗号化された状態です。 |
エ |
SSL(Secure Socket Layer)を使用しても、Webブラウザのキャッシュの有無の設定をすることが可能です。 |
【キーワード】
・IPsec
【キーワードの解説】
- IPsec(Security Architecture for Internet Protocol)
IPパケット単位でデータを暗号化することで、データの改ざん防止や秘匿機能を行うプロトコルである。
OSI基本参照モデルのネットワーク層で暗号化を行うため、暗号化機能のないトランスポート層やアプリケーション層のプロトコルでも暗号化を利用できる。
AH(Authentication Header)やESP(Encapsulating Security Payload)のデータ暗号化の他、IKE(Internet Key Exchange protocol)などによる鍵交換から構成されている。
もっと、「IPsec」について調べてみよう。
戻る
一覧へ
次へ
|