IPsecに関するネットワークスペシャリスト試験
以下に「IPsec(Internet Protocol Security)」をテーマとしたネットワークスペシャリスト試験形式の問題を10問一括で作成します。
すべての問題に【選択肢】【正解】【解説】【穴埋め】【誤文訂正】を含めています。
■ 問題1
IPsecの主な目的はどれか。
A. ネットワーク構成の自動化
B. TCPコネクションの高速化
C. IPレベルでの通信の暗号化と認証
D. MACアドレスによる経路選択の最適化
【正解】C
【解説】IPsecは、IP層でパケットを暗号化・認証することで、安全なIP通信を実現するためのプロトコル群である。
【穴埋め】IPsecは ________ 層で通信の暗号化と認証を行うセキュリティ技術である。
→ ネットワーク(IP)
【誤文訂正】IPsecはMACアドレスの隠蔽を目的とする。
→ 正しくは、IP層で通信の暗号化と認証を行うことを目的とする。
■ 問題2
IPsecで使用される主なプロトコルのうち、認証のみを行うのはどれか。
A. AH
B. ESP
C. SSL
D. L2TP
【正解】A
【解説】AH(Authentication Header)は認証と改ざん検出を行うが、暗号化は行わない。
■ 問題3
IPsecで用いられるESPの主な特徴はどれか。
A. 認証のみ
B. 暗号化と認証の両方を行う
C. 暗号化のみ
D. トンネルの再送制御を行う
【正解】B
【解説】ESP(Encapsulating Security Payload)は、データの暗号化とともに認証も可能なプロトコルである。
■ 問題4
IPsecの通信モードである「トンネルモード」の説明として正しいものはどれか。
A. IPヘッダを保持し、ペイロードだけを暗号化する
B. 新たなIPヘッダを付加し、元のIPパケット全体を暗号化する
C. TCPヘッダのみを暗号化する
D. ARPパケットを暗号化する
【正解】B
【解説】トンネルモードでは、元のIPパケットをすべて暗号化し、新たなIPヘッダを付けて送信するため、VPNなどに使われる。
■ 問題5
IPsecでセキュリティパラメータの交換に使用されるプロトコルはどれか。
A. IKE
B. BGP
C. RIP
D. DNS
【正解】A
【解説】IKE(Internet Key Exchange)は、セキュリティアソシエーション(SA)の確立に必要な鍵交換などを行う。
■ 問題6
IKEv2に関する説明として正しいものはどれか。
A. IKEv2はIKEv1の簡易版であり、認証を行わない
B. IKEv2ではESPヘッダの長さを自動計算できる
C. IKEv2はIKEv1よりもネゴシエーションが高速かつ堅牢である
D. IKEv2はL2TPとのみ併用できる
【正解】C
【解説】IKEv2は、IKEv1に比べてメッセージ交換回数が少なく、強化されたセキュリティ機能を備えている。
■ 問題7
IPsecで通信の開始とともに動的に生成される論理的な接続単位はどれか。
A. セッションID
B. MACアドレステーブル
C. セキュリティアソシエーション(SA)
D. DHCPリース
【正解】C
【解説】SA(Security Association)は、暗号化・認証アルゴリズムなどの情報を保持する、片方向の論理的接続単位である。
■ 問題8
IPsecでESPトンネルモードを用いる際に暗号化される情報はどれか。
A. 新しいIPヘッダ
B. 元のIPパケット全体
C. MACアドレス
D. DNS応答パケットのみ
【正解】B
【解説】ESPトンネルモードでは、元のIPヘッダを含むパケット全体が暗号化されるため、通信内容の秘匿性が高い。
■ 問題9
IPsecが適用されるOSI参照モデルの層はどこか。
A. 物理層
B. データリンク層
C. ネットワーク層
D. トランスポート層
【正解】C
【解説】IPsecはIPパケットを暗号化するため、ネットワーク層(第3層)で機能する。
■ 問題10
IPsecの通信確立に必要な要素として適切なものはどれか。
A. NATアドレス変換テーブル
B. セキュリティアソシエーション、暗号アルゴリズム、鍵
C. SMTPサーバ設定、SSL証明書
D. SNMPコミュニティストリング
【正解】B
【解説】IPsec通信では、SAにより暗号方式や認証方式、共有鍵などを設定し、安全な通信を実現する。
必要であれば「IPsecトンネル構成例」「ESPとAHの比較表」「IKEv1/v2の詳細な違い」「パケット構造図」なども追加提供可能です。ご希望があればお知らせください。
コメント
コメントを投稿