IPv6の特徴であるセキュリティ機能に関するネットワークスペシャリスト試験
以下に、**IPv6の特徴であるセキュリティ機能(特にIPsecの標準搭載、認証・暗号化、エンドツーエンド通信の確保など)**をテーマとしたネットワークスペシャリスト試験形式の問題を10問作成します。
■ 問題1
IPv6のセキュリティ機能の基本方針として、IPv4と異なる点はどれか。
A. NATによるセキュリティ向上
B. セキュリティ機能はオプションである
C. IPsecが標準機能として搭載されている
D. MACアドレスを暗号化する機能がある
【正解】C
【解説】IPv6では、IPsecがプロトコルに標準組み込みされており、すべてのIPv6実装がこれをサポートすることが求められている。
■ 問題2
IPv6で利用されるIPsecの「認証ヘッダ(AH)」が提供する主な機能はどれか。
A. データの圧縮
B. データの暗号化
C. パケットの認証と改ざん検出
D. アドレス変換の自動化
【正解】C
【解説】AHは、送信元の認証と改ざん検出を提供するが、データの暗号化は行わない。
■ 問題3
IPv6におけるIPsecの「暗号化ペイロード(ESP)」の機能として正しいものはどれか。
A. 送信元のMACアドレスを隠す
B. 通信内容の暗号化と認証
C. ポート番号の変換
D. DNSの名前解決
【正解】B
【解説】ESPは、通信内容の暗号化と認証(送信元確認や改ざん検出)を提供する。
■ 問題4
IPv6のIPsecを利用していない通信に対する脅威で最も関連の深いものはどれか。
A. パケットの再送制御
B. パケットの盗聴と改ざん
C. 通信のスプーフィング回避
D. ルータの負荷分散
【正解】B
【解説】IPsecを使用しない場合、IPv6通信も盗聴・改ざんされる可能性がある。
■ 問題5
IPv6でIPsecを使用したときに、ルータがNATによって処理できなくなる理由はどれか。
A. ルータのCPUが暗号に対応していないため
B. 暗号化によりIPヘッダが改変できなくなるため
C. パケットの長さがIPv4よりも長いため
D. IPv6ではNATを使用しないため
【正解】B
【解説】IPsecで暗号化されたパケットは中身を改変できないため、NATとの相性が悪い。
■ 問題6
IPv6においてIPsecを使用することで、エンドツーエンドで守られる情報はどれか。
A. MACアドレス
B. IPアドレス
C. アプリケーション層のデータ
D. パケットの経路情報
【正解】C
【解説】IPsecによりアプリケーション層を含むペイロードが暗号化され、通信の秘匿性が保たれる。
■ 問題7
IPv6においてIPsecが提供するセキュリティの3要素に含まれないものはどれか。
A. 機密性(暗号化)
B. 完全性(改ざん検出)
C. 認証(送信元確認)
D. 負荷分散(ロードバランシング)
【正解】D
【解説】IPsecはセキュリティ機能であり、負荷分散はネットワーク制御技術である。
■ 問題8
IPv6において、IPsecの利用が有効な場面として最も適切なものはどれか。
A. セキュアなファイル転送
B. ネットワークトポロジーの構成
C. パケットのMTU最適化
D. IPv6アドレスの割り当て管理
【正解】A
【解説】ファイル転送など、秘匿性や改ざん検出が求められる場面ではIPsecが有効である。
■ 問題9
IPv6ではIPsecが標準搭載とされているが、実際の通信で暗号化がされないこともある理由として適切なものはどれか。
A. IPv6では暗号化が禁止されている
B. IPsecの使用は通信当事者の合意が必要なため
C. IPsecはUDPにしか対応していないため
D. IPv6アドレスが毎回変化するため
【正解】B
【解説】IPsecの利用には通信双方の事前合意と設定が必要であり、すべての通信で強制的に使われるわけではない。
■ 問題10
IPv6のIPsecを利用しても防げない攻撃はどれか。
A. パケットの改ざん
B. 盗聴
C. リプレイ攻撃
D. 物理的な盗難による情報漏洩
【正解】D
【解説】IPsecはネットワーク層での論理的な保護機構であり、物理的な端末盗難などは対象外である。
必要であれば以下のようなテーマでも追加可能です:
- IKEフェーズ1/2の仕組み
- AHとESPの違い
- IPv6とIPsecの実装例
- IPsecトンネルモードとトランスポートモードの違い
お気軽にご指示ください。
コメント
コメントを投稿