今回も情報処理安全確保支援士の試験勉強の内容をアウトプットをしていきます。
勉強に使ったのはこちら
章の終わりにあるCheck問題に私なりの答えで解答していきます。
今回は7.5章:その他の主なセキュア通信技術のCheck問題です。
【Q1】IP-VPNとはどのような特徴をもつネットワーク技術か。
キャリアが独自に構築したIP網を用いたVPNサービス。
MPLSと呼ばれるスイッチ技術を用いてパケット転送を行い、通常のIPルーティングによるパケット転送方式に比べより高速な転送処理を実現する。
キャリアのIP網がプライベートネットワークであるため、通信データの暗号化は行われない。
【Q2】IP-VPNとIPsec VPNを機密性の観点で比較した場合、どのような違いがあるか。
---テキストから読み取れなかったため割愛---
【Q3】IP-VPNとIPsec VPNを可用性の観点で比較した場合、どのような違いがあるか。
---テキストから読み取れなかったため割愛---
【Q4】SSHは主にどのような用途に使用されているか。
トランスポート層とアプリケーション層で暗号化を行う方式で、FTPやPOP3など、暗号化機能を備えていないプロトコルを安全に使用するために使用される。
PPTPはデータリンク層にあたるPPPパケットをIPでトンネリングするプロトコル。暗号化やユーザ認証が可能。
L2TPはデータリンク層におけるトンネリングプロトコル。暗号化機能がないため、暗号化する際はIPsecなどを組み合わせて使用する。
PPTPでは制御用コネクション確立後にPPPセッションによってPPPトンネルが確立されるが、LT2Pではトンネル内で制御用コネクションが確立される。
【Q6】S/MIMEとPGPの特徴や両者の相違点について述べよ。
S/MIMEは画像や音声などのバイナリファイルを送信する規格であるMIMEを拡張した暗号化が可能なメール方式。不特定多数のユーザ間で安全性・信頼性の高い通信を行うことを想定しており、PKCSに従って暗号化やディジタル署名を行い、電子メールの機密性と完全性を高める。
PGPは電子メールをWeb of Trust(信用の輪)という考え方に基づき電子メールの暗号化を行う。あるユーザがPGPで使用する公開鍵にそのユーザを信用している別のユーザが自身の秘密鍵で署名することで、その公開鍵をある程度信用できるものとして扱うことができる。
【Q7】S/MIMEを用いることによるメリットや導入時の留意点として何があるか。
高い機密性と完全性を得ることができる。
留意点として、第三者機関が発行するディジタル証明書を取得することが前提となるため、導入にコストがかかる。
【Q8】S/MIMEにおけるテキストデータの正規化はなぜ必要なのか。
OSの種類によって改行文字などの一部のテキストデータの表現方式が異なるため、あるベンダのOS環境で作成された文書ファイルにそのままディジタル署名を行うと、別のベンダのOS環境ではだとえ文書に変更や改ざんがなくてもディジタル署名の検証に失敗することがある。そのため、S/MIMEではディジタル署名や暗号化を行う前にテキストデータの表現方法を統一する正規化を行う。
私が使っているのは2022年版のテキストですが、2024年版も出ています。