今回も情報処理安全確保支援士の試験勉強の内容をアウトプットをしていきます。
勉強に使ったのはこちら
章の終わりにあるCheck問題に私なりの答えで解答していきます。
今回は7.3章:IPsecのCheck問題です。
【Q1】IPsec VPNの利用形態にはどのような種類があるか。
①拠点間接続によるインターネットVPN
②拠点対端末接続におけるインターネットVPN
【Q2】IPsecにおけるトランスポートモードとトンネルモードにはどのような違いがあるか。
トランスポートモードはIPsecに対応したホスト同士がEnd-to-Endで通信を行う場合に使用することを前提とし、IPパケットのペイロード及びTCPヘッダのみを暗号化し。IPヘッダは暗号化せずに送信する。
トンネルモードはIPヘッダとデータ部分をまとめてカプセル化して暗号化するとともに、新たなIPヘッダを付加(カプセル化)して送信する。
【Q3】AHプロトコルとESPプロトコルではそれぞれどのような機能が提供されるか。
AH(Authntication Header)は主に通信データの認証のために使用されるプロトコル。
通信データを暗号化する機能はない。
ESP(Encapsulating Security Payload)は通信データの認証と暗号化の両方の機能を提供するプロトコル。
【Q4】IPsecにおけるSAとは何か。IKEv1ではどのような種類があるか。
SA(Security Association)とは、IPsecにおける論理的なコネクション(トンネル)のこと。
IKEv1では制御用に用いるISAKMP SAと、実際の通信データを送るために用いるIPsec SAがある。
【Q5】IKEv1で通信相手を認証する方式としてどのような種類があるか。
①事前共有鍵認証
②ディジタル署名認証
③公開鍵暗号認証
④改良型公開鍵暗号認証
【Q6】IKEv1のSAにはどのような種類があるか。
ISAKMP SAとIPsec SAの2種類があり、順に作成される。
【Q7】IKEv1とIKEv2を比較した場合のIKEv2の特徴や利点を述べよ。
IKEv2では動的に設定されるIPアドレスに標準対応しているほか、IKEv1と比較して使用を明確かつ簡潔にしており、各社の実装に依存する問題の多くが解消され、相互互換性が向上している。
IKEv1とIKEv2の間には互換性がなく、相互の通信は行えない。
【Q8】IKEv2のSAにはどのような種類があるか。
IKE_SAとCHILD_SAの2種類がある。IKE_SAは1つのIPsec通信でイニシエータからレスポンダ及びレスポンダからイニシエータの2つが作成される。
【Q9】IKEv2で通信相手を認証する方式としてどのような種類があるか。
①EAP
②事前共有鍵認証
③RSAディジタル署名認証
④DSSディジタル署名認証
私が使っているのは2022年版のテキストですが、2024年版も出ています。