春25問中19問正解 76%
秋25問中18問正解 72%

要チェックメモ

春No11
IPsecのトランスポートモードでは，ゲートウェイ間の通信経路上だけでなく，送信ホストと受信ホストとの間の全経路上でメッセージが暗号化される。ホスト同士がEnd-to-Endで暗号化通信を行う。
もう1つの「トンネルモード」では、VPN装置でカプセル化・復号が行われるので装置間でのみ暗号化通信が行われる。

春No13
ソフトウェア管理ガイドラインは、ソフトウェアの違法複製を防止するため，法人や団体などを対象として、ソフトウェアを使用するに当たって実施されるべき事項をとりまとめたもの。

春No18
IPsecは、カプセル化したパケットをAHやESPなどの認証・暗号化プロトコルを用いてIPsecプロトコル上で安全にやり取りすることができるのでVPNの構築に用いられる。

春No20
ASN.1(Abstract Syntax Notation one)は、主にコンピュータネットワークの通信プロトコルのデータ構造を記述するために使われる記法。SNMPをはじめ、SSL，S/MIME，KerberosなどがASN.1で記述されている。

秋No4
SSl-VPN装置(SSL-VPNゲートウェイ)は、企業内ネットワークとインターネットの境に設置され、クライアントからの要求を受け付けサーバへの要求を代理するリバースプロキシの役割をもつ機器。
SSL通信ではサーバ認証が必須になっているため、例え同一ドメイン内に設置する場合であっても、装置ごとに固有のディジタル証明書を組み込む必要がある。

秋No7
ARPスプーフィング攻撃は、IPアドレスからMACアドレスを得るプロトコルARPの仕組みを悪用して機器のなりすましなどを行う行為。
ARPでは、ブロードキャストでARP要求を行い、該当するノードがARP応答をユニキャストで行うことでアドレス解決をするが、この攻撃方法では正規のノードよりも先に偽のARP応答を返すことでARPアドレス対応表の不正に書き換えを行う。

秋No15
AH(Authentication Header:認証ヘッダ)は、IPsecにおいて通信データの認証のために使用されるプロトコルで、暗号化の機能はない。
AHヘッダに含まれる主なパラメタについては以下。
・SPI(セキュリティパラメタインデックス)
　データを通信するためのコネクションであるIPsecSAを識別するのに使用される情報
・シーケンス番号
　リプレイアタックを防止するために各パケットごとに付与される順序番号
・認証データ
　IPヘッダも含めたパケット全体の完全性をチェックするデータで、HMACを用いて生成される