IKEに関するネットワークスペシャリスト試験
以下に「IKE(Internet Key Exchange)」をテーマとしたネットワークスペシャリスト試験形式の問題を一括で10問作成します。
すべての問題に【選択肢】【正解】【解説】【穴埋め】【誤文訂正】を含めています。
■ 問題1
IKEの主な目的はどれか。
A. IPアドレスの割り当て
B. 鍵交換とセキュリティパラメータのネゴシエーション
C. ARPキャッシュの更新
D. TCP再送制御の調整
【正解】B
【解説】IKEはIPsecで使用される鍵交換および暗号化方式の選択・ネゴシエーションを自動的に行うプロトコルである。
【穴埋め】IKEはIPsecで使用される鍵の交換や ________ のネゴシエーションを行う。
→ セキュリティパラメータ
【誤文訂正】IKEはARPキャッシュを更新するためのプロトコルである。
→ 正しくは、IPsecにおいて鍵交換やセキュリティパラメータの交渉を行うプロトコルである。
■ 問題2
IKEが利用されるプロトコルはどれか。
A. HTTPS
B. IPsec
C. FTP
D. ICMP
【正解】B
【解説】IKEはIPsec通信のための鍵交換とセキュリティアソシエーション(SA)の確立に使用される。
■ 問題3
IKEで確立されるセキュリティパラメータの集合を何と呼ぶか。
A. VPNプロファイル
B. セキュリティアソシエーション(SA)
C. 鍵管理テーブル
D. NAT変換表
【正解】B
【解説】SAは、通信に必要な暗号アルゴリズムや鍵などの情報を含む論理的な接続情報である。
■ 問題4
IKEが使用するポート番号はどれか。
A. TCP 80
B. UDP 500
C. TCP 443
D. UDP 53
【正解】B
【解説】IKEは通常、UDPポート500番を使用して通信を開始する。
■ 問題5
IKEフェーズ1で確立されるものはどれか。
A. ESPパケットの再送設定
B. AHの認証鍵
C. IKE SA(セキュリティアソシエーション)
D. NAT変換アルゴリズム
【正解】C
【解説】IKEフェーズ1では、IKE SAを確立し、以後の鍵交換や暗号化を行うためのセキュアな通信経路を構築する。
■ 問題6
IKEフェーズ2で行われる処理はどれか。
A. VPNのインターフェース割り当て
B. IPアドレスの払い出し
C. IPsec SA(トラフィック用セキュリティアソシエーション)の生成
D. ICMPによる疎通確認
【正解】C
【解説】IKEフェーズ2では、IPsecトラフィックを保護するためのSA(IPsec SA)を確立する。
■ 問題7
IKEフェーズ1で使用されるモードとして正しいものはどれか。
A. トランスポートモードとトンネルモード
B. メインモードとアグレッシブモード
C. SSLモードとTLSモード
D. ノーマルモードとステルスモード
【正解】B
【解説】IKEフェーズ1では、メインモードとアグレッシブモードという2つのモードがあり、セキュリティや交渉速度に違いがある。
■ 問題8
IKEのプロトコル階層はどこに該当するか。
A. アプリケーション層
B. トランスポート層
C. ネットワーク層
D. セッション層とネットワーク層の間
【正解】A
【解説】IKEはアプリケーション層に位置し、鍵交換や認証といった制御情報のやり取りを行う。
■ 問題9
IKEv2の特徴として誤っているものはどれか。
A. IKEv1よりメッセージ数が少ない
B. NATトラバーサルを標準でサポート
C. IPv6には対応していない
D. モビリティ対応が強化されている
【正解】C
【解説】IKEv2はIPv6にも対応しており、IPsecの利用範囲を広げている。
■ 問題10
IKEにおいて認証に使用される手法として適切なものはどれか。
A. ICMP応答時間の比較
B. プレシェアードキー(PSK)やデジタル証明書
C. TCPハンドシェイク
D. DNSリバースルックアップ
【正解】B
【解説】IKEでは、あらかじめ共有された秘密鍵(PSK)や、公開鍵証明書を用いた認証方式を使用できる。
ご希望があれば、IKEv1とIKEv2の比較表、各フェーズのパケット交換の流れ、認証モード別の設定例なども追加提供できます。必要に応じてお申し付けください。
コメント
コメントを投稿