問16　セキュリティプロトコルのSSL/TLSの機能はどれか。

　ア 　FTPなどの様々なアプリケーションに利用されて、
　　　 アプリケーション層とトランスポート層(TCP)との間で暗号化する。
　イ 　MIMEをベースとして、電子署名とメッセージの暗号に寄って電子メールの
　　　 セキュリティを強化する。
　ウ 　PPPとL2Fが統合された仕様で、PPPをトンネリングする。
　エ 　特定のアプリケーションの通信だけでなく、あらゆるIPパケットをIP層で
　　　 暗号化する。

問17　IPsecに関する記述のうち、適切なものはどれか。

　ア 　IKEはIPsecの鍵交換のためのプロトコルであり、
ポート番号80が使用される。
　イ 　鍵交換プロトコルとして、HMAC-MD5が使用される。
　ウ 　トンネルモードを使用すると元のヘッダまで含めて暗号化される。
　エ 　ホストAとホストBとの間でIPsecによる通信を行う場合、
認証や暗号化アルゴリズムを両者で決めるためにESPヘッダでなく
AHヘッダを使用する。

問18　図のような2台のレイヤ2スイッチ、1台のルータ、4台の端末からなるIP
　　　ネットワークで、端末Aから端末Cに通信を行う際に、送付されるパケットの
　　　あて先IPアドレスである端末CのIPアドレスと、端末CのMACアドレスとを対
　　　応付けるものはどの機器か。
　　　ここで、ルータZにおいてプロキシARPは設定されていないものとする。

　ア 　端末A 　　　　　　　イ 　ルータZ
　ウ 　レイヤ2スイッチX 　エ 　レイヤ2スイッチY

問19　インターネットで電子メールを送信するとき、メッセージの本文の暗号化に
　　　共通鍵暗号方式を用い、共通鍵の受渡しには公開鍵暗号方式を用いるのは
　　　どれか。

　ア 　AES 　イ 　IPsec 　ウ 　MIME 　エ 　S/MIME

問20　192．168．1．0/24のネットワークアドレスを、16個のサブネットに分割
　　　したときのサブネットマスクはどれか。

　ア 　255．255．255．192 　イ 　255．255．255．224
　ウ 　255．255．255．240 　エ 　255．255．255．248