-
TLSの始まり方はサーバからのHello Request->Client Hello->Server Hello
-
TLSのSTEP2はサーバからのServer Certificatte*、Server Key Exchange*、Certificate Request*、Hello Done(*はオプション)
-
TLSのSTEP3はクライアントからのClient Certificate*、Client Key Exchange、Certificate Verify*、Finish->サーバからのFinish(*はオプション)
-
TLSにおいて、プリマスタシークレット、マスタシークレットとはそれぞれ何のことかセッション鍵の作成に必要となる情報のこと、プリマスタシークレットから作られる実際にセッション鍵の元となるデータのこと
-
TLSにおいて、クライアントにも証明書認証を要求し、クライアントとサーバーで相互に認証を行う方式をなんというクライアント認証モード
-
TLSのハンドシェイクによって実現されているセキュリティ機能は何か証明書による認証(証明書内のFQDNを参照)、鍵交換、暗号化通信、改ざんの検知(HMACを利用)
-
TLSを利用するために必要なものは証明書(公開鍵をCAに提出)と秘密鍵
-
TLSはどの層におけるプロトコルかトランスポート層、TCPを利用するため、UDPやネットワーク層以下の通信の安全を確保できない
-
SSL/TLSアクセラレータとはSSL/TLSのサーバ負荷を軽減させるためのハードウェア
-
TLS 1.2からTLS 1.3に上がるにあたって行われた変更はForward SecurityやPFSを要求、暗号スイートから鍵交換と署名が削除された。
-
IPsecはどの層におけるプロトコルかネットワーク層、そのためUDPにも対応できる
-
IPsecにおいてSAとは何のことか、またその種類は通信を行うときに使用される仮想的な通信路、IKE SAまたはISAKMP SA(制御用のSAであった、TLS同様通信に先立って鍵の交換などを行う)、IPsec SA(データ通信に使われるSAで、上りと下りで異なるSAを使用する)
-
IPsecによる通信を開始する機器と、応答を返す機器をそれぞれ何というイニシエータ、レスポンダ
-
IPsecにおいて用いられる暗号方式は公開鍵か、共通鍵か共通鍵
-
IPsecにおけるIKEとは何のことかIPsecにおいて、共通鍵を交換するプロトコル
-
IKEのフェーズ1は何が行われるかISAKMP ASの構築。通信に必要な情報の交換を行う。パラメータの交換、DHを用いた鍵交換、認証
-
ISAKMP ASの構築の方法は何があるかメインモード(固定のIPアドレスが必要、ルータ同士通信に使用)、アグレッシブモード(イニシエータのみIPアドレスが固定でもなくて良い、ルータとPCとの通信に使用)
-
IKEにおける認証の方法は何があるか事前鍵共有、デジタル署名、公開鍵暗号
-
IPsec SAで通信を行うモードには何があるかトランスポートモード(ペイロードのみをESPやAHで認証や暗号化を行う)、トンネルモード(オリジナルのIPヘッダもESPやAHでカプセル化し、新しいIPヘッダを追加する)
-
ESP、AHとはIPsecにおいて、使われるセキュリティプロトコルであって、ESPは新しいIPヘッダを除くデータの認証と暗号化、AHは新しいIPヘッダも含むデータの認証を行う。
-
NATトラバーサルとは何のことかIPsecにおいては、固定のIPアドレスが必要になるため、NATやNAPTが使用できないことの解決策を与える技術。
-
IPsec-VPNとSSL/TLS-VPNの違いは何かネットワーク層のVPN、トランスポート層のVPN
-
SSL-VPNにおいて、SSL-VPNレイヤ2フォーワード方式、ポートフォーワード方式とは何のことかSSL-VPNではUDPに対応できないことなどの問題点を回避するために利用される技術であって、それぞれ、イーサネットなどの擬似的なLANカードを用いる、ファイアウォールを通過できないポート番号を別のポート番号に変換して通信を行う、というもの。
-
データリンク層において、暗号化機能を持たないトンネリングを作成するためのプロトコルにはどのようなものがあるかPPTP(Point-to-Point Tunneling Protocol)、L2TP(Layer 2 Tunneling Protocol)
-
ネットワーク層において、暗号化機能を持たないトンネリングを作成するためのプロトコルにはどのようなものがあるかGRE(Generic Routing Exncapsulation)
-
ネットワーク層において、論理的なデータリンク層のネットワークを構築するプロトコルにはどのようなものがあるかVXLAN(Virtual eXtensible Local Area Network)、Q in Q(IEEE802.1Q Tunneling)
-
TLSにおいて、レコードプロトコルとは何のことかセッション鍵を用いた暗号化通信を行うプロトコル
ログイン
オンライン単語帳
このページを利用するにはログインする必要があります。ログインするとAnkilotをより便利にご利用いただけます。