22年春期 午前Ⅱ④
問16 セキュリティプロトコルのSSL/TLSの機能はどれか。
ア FTPなどの様々なアプリケーションに利用されて、
アプリケーション層とトランスポート層(TCP)との間で暗号化する。
イ MIMEをベースとして、電子署名とメッセージの暗号に寄って電子メールの
セキュリティを強化する。
ウ PPPとL2Fが統合された仕様で、PPPをトンネリングする。
エ 特定のアプリケーションの通信だけでなく、あらゆるIPパケットをIP層で
暗号化する。
【解答】ア
イ.S/MIME ウ.L2TP エ.IPsec
問17 IPsecに関する記述のうち、適切なものはどれか。
ア IKEはIPsecの鍵交換のためのプロトコルであり、
ポート番号80が使用される。
イ 鍵交換プロトコルとして、HMAC-MD5が使用される。
ウ トンネルモードを使用すると元のヘッダまで含めて暗号化される。
エ ホストAとホストBとの間でIPsecによる通信を行う場合、
認証や暗号化アルゴリズムを両者で決めるためにESPヘッダでなく
AHヘッダを使用する。
【解答】ウ
ア.IKEで使用するのは500番 イ.IPsecのプロトコル→IKE、AHのプロトコルMD5
エ.ESP・AHは暗号化で使用
問18 図のような2台のレイヤ2スイッチ、1台のルータ、4台の端末からなるIP
ネットワークで、端末Aから端末Cに通信を行う際に、送付されるパケットの
あて先IPアドレスである端末CのIPアドレスと、端末CのMACアドレスとを対
応付けるものはどの機器か。
ここで、ルータZにおいてプロキシARPは設定されていないものとする。
ア 端末A イ ルータZ
ウ レイヤ2スイッチX エ レイヤ2スイッチY
【解答】イ
MACフレームはルータを超えて直接通信できない。転送先を決めるのはルータ。
よって、端末Aから端末CのIPアドレス・ルータのMACアドレスをセットし送信、
ルーターで宛先MACアドレスは端末C、送信元MACアドレスがルータに変わる。
宛先IPアドレス・送信元IPアドレスは変わらない。
問19 インターネットで電子メールを送信するとき、メッセージの本文の暗号化に
共通鍵暗号方式を用い、共通鍵の受渡しには公開鍵暗号方式を用いるのは
どれか。
【解答】エ
S/MIME---RSA公開鍵を使用しデータを暗号化。
受信側もS/MIMEに対応している必要がある。
ア.共通かぎ暗号方式
問20 192.168.1.0/24のネットワークアドレスを、16個のサブネットに分割
したときのサブネットマスクはどれか。
ア 255.255.255.192 イ 255.255.255.224
ウ 255.255.255.240 エ 255.255.255.248
【解答】