平成19年 春期 ソフトウェア開発技術者 午前 問56

セキュリティ関連のプロトコルに関する記述のうち、適切なものはどれか。

 ア  IPsecは、PPPの認証用のプロトコルである。
 イ  PAPは、LAN間接続やダイヤルアップ接続を行う際のユーザー認証に、暗号を使用したプロトコルである。
 ウ  PPPは、暗号技術を導入してセキュリティを強化した電子メールシステムのプロトコルである。
 エ  SSLは、Webサーバとブラウザとの間でデータを暗号化して転送する場合に使用することができるプロトコルである。


答え エ


解説

 ア  IPsec(Security Architecture for Internet Protocol)は、IPパケットを暗号化して送るプロトコルで、PPPの認証用のプロトコルではない。
 イ  PAP(Password Authentication Protocol)は、ダイヤルアップ接続などで使用されるユーザー認証機能であるが、暗号は使用していない。暗号を使用しているのは、CHAP(Challenge Handshake Authentication Protocol)である。
 ウ  PPP(Point to Point Protocol)は、電話回線を使ったダイヤルアップ接続で使われるプロトコルで、認証機能やデータ圧縮機能があるが、セキュリティの機能はない。
 エ  SSL(Secure Socket Layer)は、インターネット上でデータを暗号化して送受信するプロトコルで、Webサーバとクライアント間のHTTPやファイル転送のFTPなどで使用し、セキュリティを高めている。


キーワード
・セキュリティプロトコル

キーワードの解説
  • セキュリティプロトコル
    TCP/IPなどのネットワークプロトコルは当初限られたエリアで利用することを想定されたもので、現在のように大規模で広範囲に利用することを想定していなかったために、幾つかの問題を抱えていて、その中の代表的なものがセキュリティである。
    データの送受信で使用されるプロトコルには、ユーザー認証機能のないもの(SMTP)や、ID・パスワードがそのままの状態で送信されてしまうもの(POP3、FTP、TELNET、PAP)、重要なデータであるがネットワーク上暗号化されずに送信されてしまうもの(HTTPなど)があり、現在ではこれらの問題の対策を行ったプロトコルが多く使用されている。

もっと、「セキュリティプロトコル」について調べてみよう。

戻る 一覧へ 次へ