オリジナル予想問題8 問49

通信の暗号化に関する記述のうち,適切なものはどれか。

  • IPsecのトランスポートモードでは,ゲートウェイ間の通信経路上だけでなく,送信ホストと受信ホストとの間の全経路上でメッセージが暗号化される。
  • LDAPクライアントがLDAPサーバに接続するとき,その通信内容は暗号化することができない。
  • S/MIMEで暗号化した電子メールは,受信側のメールサーバ内に格納されている間は,メール管理者が平文として見ることができる。
  • SSLを使用すると,暗号化されたHTML文書はブラウザのキャッシュの有無が設定できず,ディスク内に必ず保存される。
正解 問題へ
分野:テクノロジ系
中分類:セキュリティ
小分類:セキュリティ実装技術
解説
  • 正しい。トランスポートモードでは、ホスト同士がEnd-to-Endで暗号化通信を行うモードです。もう1つの「トンネルモード」では、VPN装置でカプセル化・復号が行われるので装置間でのみ暗号化通信が行われます。
  • LDAP(Lightweight Directory Access Protocol)は、ユーザーIDやパスワードなどのユーザー情報やネットワーク資源情報を一元管理するとともに、それらの情報を提供する「ディレクトリサービス」にアクセスするためのプロトコルです。
    LDAPは暗号化機能をもちませんが、SMTPやPOPなどと同様にSSLで確立された通信経路を使用することで通信内容を暗号化することが可能です。
  • S/MIMEでは、送信元の端末から送信先の端末までEnd-to-Endで暗号化が行われるため、メールサーバ内でも暗号化された状態になっています。
  • HTTPヘッダーに「Cache-Control:no-cache」を加えることでキャッシュしないように設定することができます。またブラウザの設定でも暗号化されたページをキャッシュしないようにする機能があります。

出典


Pagetop