基本情報技術者試験の過去問と解説
[TOP] [午前分野別] [午後分野別] [キーワード索引] [令和元年秋午前] [令和元年秋午後]

平成25年 秋期 基本情報技術者 午後 問04
問04   5問選択

問4 VPN(Virtual Private Network)に関する記述を読んで,設問1〜3に答えよ。

 A社は,関東の N 事業所で利用している営業支援システムを,関西の M 事業所でも 利用することにした。営業支援システムのサーバは N 事業所のコンピュータセンタに 設置されている。M 事業所で N 事業所の営業支援システムを利用するために, システム部が中心となって IPsec を利用した VPN の導入を検討し,報告書を作成した。

〔報告書の内容(抜粋)〕

(1) ネットワーク構成

 M 事業所から N 事業所の営業支援システムに接続するためのネットワーク構成を 図1に示す。VPN の実現には,VPN ルータを利用する。


図1 ネットワーク構成
(2) IPsec の説明

 IPsec は,暗号技術を用いてインターネットでデータを安全に送受信するための 規格である。IPsec には,暗号化に利用する鍵を安全に交換する仕組みや, 相手の VPN ルータを認証する仕組みがある。

(3) IPsec の要素技術の説明

@ 暗号化に利用する鍵を安全に交換する仕組み

 IPsec では,VPN ルータ間で暗号化に利用する鍵を,安全に交換する仕組みの一つとして, Diffie-Hellman 鍵交換法(以下,DH 法という)を利用している。 DH 法の例を図2に示す。DH 法で作成された鍵(以下,DH 鍵という)を暗号化に利用する。


図2 DH 法の例

A 相手の VPN ルータを認証する仕組み

 IPsec では,データ受信側の VPN ルータがデータ送信側の VPN ルータを 認証する仕組みの一つとして,RSA アルゴリズムを用いたディジタル署名を利用している。 その仕組みを図3に示す。


図3 相手の VPN ルータを認証する仕組み

(4) IPsec を利用した VPN の導入効果

 IPsec は, 層でセキュリティを 実現するプロトコルであるので,アプリケーションを変更せずに通信のセキュリティを担保できる。 そして,パケットを暗号化することによって を行い, RSA アルゴリズムを用いたディジタル署名を利用することによって 及び改さんの検知を行っている。

設問1 図2で Z=11,X=7,Y=5 の場合,DH 鍵として正しい値を,解答群の中から選べ。

解答群

ア 2       イ 5       ウ 7        エ 10       オ 13
解答 ←クリックすると正解が表示されます

基本情報技術者試験


設問2 図3中の に入れる適切な答えを, 解答群の中から選べ。

a〜c に関する解答群

ア 共通鍵       イ 受信側の公開盤       ウ 受信側の秘密鍵

エ 送信側の公開鍵      オ 送信側の秘密鍵

解答 a ←クリックすると正解が表示されます

解答 b ←クリックすると正解が表示されます

解答 c ←クリックすると正解が表示されます

基本情報技術者試験


設問3 (4) の IPsec を利用した VPN の導入効果に 関する記述中の に入れる正しい答えを,解答群の中から選べ。

d に関する解答群

ア アプリケーション       イ データリンク        ウ トランスポート

エ ネットワーク

e,f に関する解答群

ア DoS 攻撃の対策          イ ウイルス感染の検知

ウ セキュリティホールの修正     エ 送受信するデータの圧縮

オ 盗聴の対策            カ なりすましの検知

解答 d ←クリックすると正解が表示されます

解答 e ←クリックすると正解が表示されます

解答 f ←クリックすると正解が表示されます


[←前の問題] [次の問題→] [問題一覧表] [分野別] [基本情報技術者試験TOP ]