平成28年 秋期 情報セキュリティスペシャリスト 午前II 問15

IPsecに関する記述のうち、適切なものはどれか。

 ア  IKEはIPsecの鍵交換のためのプロトコルであり、ポート番号80が使用される。
 イ  鍵交換プロトコルとして、HMAC-SHA1が使用される。
 ウ  トンネルモードを使用すると、暗号化通信の区間において、エンドツーエンドの通信で用いる元のIPのヘッダーを含めて暗号化できる。
 エ  ホストAとホストBとの間でIPsecによる通信を行う場合、認証や暗号化アルゴリズムを両者で決めるためにESPヘッダーでなくAHヘッダーを使用する。


答え ウ


解説

 ア  IKEで使用するUDPポート番号は500です。
 イ  IPsecの鍵交換プロトコルはIKEです。HMAC-MD5はAHの認証で使用します。
 ウ  トンネルモードでは元のメッセージのヘッダーまで含めて暗号化されます。
 エ  IPsecのESPやAHはデータの暗号化で使用します。


キーワード
・IPsec

キーワードの解説

戻る 一覧へ 次へ