応用情報技術者 2021年 秋期 午前2 問43
問題文
OSI 基本参照モデルのネットワーク層で動作し、“認証ヘッダ (AH)”と“暗号ペイロード (ESP)”の二つのプロトコルを含むものはどれか。
選択肢
ア:IPsec(正解)
イ:S/MIME
ウ:SSH
エ:XML 暗号
OSI基本参照モデルのネットワーク層で動作し、“認証ヘッダ (AH)”と“暗号ペイロード (ESP)”の二つのプロトコルを含むもの【午前2 解説】
要点まとめ
- 結論:IPsecはネットワーク層で動作し、AHとESPという二つの主要プロトコルを含みます。
- 根拠:AHは認証とデータの完全性を提供し、ESPは暗号化と認証を行うため、IPsecのセキュリティ機能を支えています。
- 差がつくポイント:OSIモデルの層ごとの役割を理解し、AHとESPがIPsecの一部であることを正確に把握することが重要です。
正解の理由
ア: IPsecはOSI基本参照モデルのネットワーク層で動作し、通信の認証と暗号化を提供するプロトコル群です。IPsecは「認証ヘッダ(AH)」でパケットの送信元認証と改ざん検知を行い、「暗号ペイロード(ESP)」でデータの暗号化と認証を実現します。これにより、IPネットワーク上での安全な通信を確保します。
よくある誤解
- S/MIMEやSSHは通信の暗号化に関わりますが、どちらもOSIモデルの上位層(アプリケーション層)で動作します。
- XML暗号はデータの構造化と暗号化に関する技術であり、ネットワーク層のプロトコルではありません。
解法ステップ
- OSI基本参照モデルの各層の役割を確認する。
- 問題文の「認証ヘッダ(AH)」と「暗号ペイロード(ESP)」がどのプロトコルに属するかを思い出す。
- AHとESPがIPsecの主要プロトコルであることを理解する。
- 選択肢の中でネットワーク層で動作し、AHとESPを含むものを選ぶ。
選択肢別の誤答解説
- イ: S/MIMEは電子メールの暗号化・署名技術で、アプリケーション層で動作し、AHやESPは含みません。
- ウ: SSHはリモートログインのためのプロトコルで、トランスポート層やアプリケーション層で動作し、AHやESPは関係ありません。
- エ: XML暗号はXMLデータの暗号化技術であり、OSIモデルの層とは直接関係なく、AHやESPも含みません。
補足コラム
IPsecはVPN(仮想プライベートネットワーク)構築の基盤技術として広く利用されています。AHはパケットの認証と改ざん検知に特化し、ESPは暗号化と認証の両方を提供します。これらを組み合わせることで、通信の機密性と完全性を高めています。
FAQ
Q: AHとESPはどちらも暗号化を行いますか?
A: AHは暗号化を行わず認証と改ざん検知のみ、ESPは暗号化と認証の両方を行います。
A: AHは暗号化を行わず認証と改ざん検知のみ、ESPは暗号化と認証の両方を行います。
Q: IPsecはどのOSI層で動作しますか?
A: IPsecはネットワーク層(第3層)で動作し、IPパケットのセキュリティを提供します。
A: IPsecはネットワーク層(第3層)で動作し、IPパケットのセキュリティを提供します。
関連キーワード: IPsec, 認証ヘッダ、暗号ペイロード、ネットワーク層、AH, ESP, VPN, OSIモデル
\ せっかくなら /
応用情報技術者を
クイズ形式で学習しませんか?
クイズ画面へ遷移する→
すぐに利用可能!