22年春期 午前Ⅱ④
問16 セキュリティプロトコルのSSL/TLSの機能はどれか。
- ア FTPなどの様々なアプリケーションに利用されて、アプリケーション層とトランスポート層(TCP)との間で暗号化する。
- イ MIMEをベースとして、電子署名とメッセージの暗号に寄って電子メールのセキュリティを強化する。
- ウ PPPとL2Fが統合された仕様で、PPPをトンネリングする。
- エ 特定のアプリケーションの通信だけでなく、あらゆるIPパケットをIP層で暗号化する。
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
- -
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
【解答】ア
問17 IPsecに関する記述のうち、適切なものはどれか。
ア IKEはIPsecの鍵交換のためのプロトコルであり、ポート番号80が使用される。
イ 鍵交換プロトコルとして、HMAC-MD5が使用される。
ウ トンネルモードを使用すると元のヘッダまで含めて暗号化される。
エ ホストAとホストBとの間でIPsecによる通信を行う場合、認証や暗号化アルゴリズムを両者で決めるためにESPヘッダでなくAHヘッダを使用する。
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
- -
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
【解答】ウ
■IPsecが使用するプロトコルは,IKE(鍵交換),ESP(データ暗号化),AH(メッセージ認証)
→VPN通信において、IPsec通信にサ先立ちIKE(鍵交換プロトコル)で暗号方式の決定や相互認証と鍵交換を行う。IKEではUDPの500バンポートを使用。事前共有鍵方((プリシェアードキー)がよく使用される(他2方式ある)
→IKE通信はフェーズ1・2に分かれ、
フェーズ1では、鍵交換に必要な情報を運ぶトンネルISAKMP(IKE)SAを確立。
フェーズ2では、フェーズ1で確立したISAKMP SAを使いデータ通信用の一時共通鍵を作成したり、暗号通信用のトンネル SAを確立する手順を規定している。
問18 図のような2台のレイヤ2スイッチ、1台のルータ、4台の端末からなるIPネットワークで、端末Aから端末Cに通信を行う際に、送付されるパケットのあて先IPアドレスである端末CのIPアドレスと、端末CのMACアドレスとを対応付けるものはどの機器か。ここで、ルータZにおいてプロキシARPは設定されていないものとする。
ア 端末A イ ルータZ
ウ レイヤ2スイッチX エ レイヤ2スイッチY
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
- -
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
【解答】イ
→IP宛先---送信先IPアドレス
IP送信元-送信元IPアドレス
宛先MACアドレス---ルータ宛。MACフレームはルーターを超えない。
問19 インターネットで電子メールを送信するとき、メッセージの本文の暗号化に共通鍵暗号方式を用い、共通鍵の受渡しには公開鍵暗号方式を用いるのはどれか。
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
- -
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
【解答】エ
問20 192.168.1.0/24のネットワークアドレスを、16個のサブネットに分割したときのサブネットマスクはどれか。
ア 255.255.255.192 イ 255.255.255.224
ウ 255.255.255.240 エ 255.255.255.248
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
- -
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
【解答】
→ネットワークアドレス
192.168.1.0/24 のサブネットマスク ----->255.255.255.0
会5bit中16のサブネットがあればいい →256-16=240