Chap6 1

テスト

r13ef 2025年04月14日カード27 いいね0

Chap6 1の途中までの内容です。

ビューア設定

[Enter]で回答、[Shift + Enter]で改行します。キーボードショートカットテスト結果は全て回答すると保存されます。

改行を優先する [Enter]が改行・[Shift + Enter]が回答になります。
正解済みをスキップ前回のテストで正解だったカードをスキップします。
自分で採点する完全一致以外の答えを自分で採点します。
カードを裏返すカードの表裏を逆にします。
カードを混ぜるカードをランダムに混ぜます。
ショートカット無効化すべてのショートカットを無効化します。
読み上げるカードを機械音声 (発音の保証無し) が読み上げます。
読み上げ面
読み上げ方
読み上げ音声 (表)
読み上げ音声 (裏)
カードのスタイル文字の色や形状、画像の配置を指定できます。
文字の色
文字の太さ
文字の大きさ
画像の配置
ヒントの表示
カードのめくり方

TLSの始まり方は

サーバからのHello Request->Client Hello->Server Hello
TLSのSTEP2は

サーバからのServer Certificatte*、Server Key Exchange*、Certificate Request*、Hello Done(*はオプション)
TLSのSTEP3は

クライアントからのClient Certificate*、Client Key Exchange、Certificate Verify*、Finish->サーバからのFinish(*はオプション)
TLSにおいて、プリマスタシークレット、マスタシークレットとはそれぞれ何のことか

セッション鍵の作成に必要となる情報のこと、プリマスタシークレットから作られる実際にセッション鍵の元となるデータのこと
TLSにおいて、クライアントにも証明書認証を要求し、クライアントとサーバーで相互に認証を行う方式をなんという

クライアント認証モード
TLSのハンドシェイクによって実現されているセキュリティ機能は何か

証明書による認証(証明書内のFQDNを参照)、鍵交換、暗号化通信、改ざんの検知(HMACを利用)
TLSを利用するために必要なものは

証明書(公開鍵をCAに提出)と秘密鍵
TLSはどの層におけるプロトコルか

トランスポート層、TCPを利用するため、UDPやネットワーク層以下の通信の安全を確保できない
SSL/TLSアクセラレータとは

SSL/TLSのサーバ負荷を軽減させるためのハードウェア
TLS 1.2からTLS 1.3に上がるにあたって行われた変更は

Forward SecurityやPFSを要求、暗号スイートから鍵交換と署名が削除された。
IPsecはどの層におけるプロトコルか

ネットワーク層、そのためUDPにも対応できる
IPsecにおいてSAとは何のことか、またその種類は

通信を行うときに使用される仮想的な通信路、IKE SAまたはISAKMP SA(制御用のSAであった、TLS同様通信に先立って鍵の交換などを行う)、IPsec SA(データ通信に使われるSAで、上りと下りで異なるSAを使用する)
IPsecによる通信を開始する機器と、応答を返す機器をそれぞれ何という

イニシエータ、レスポンダ
IPsecにおいて用いられる暗号方式は公開鍵か、共通鍵か

共通鍵
IPsecにおけるIKEとは何のことか

IPsecにおいて、共通鍵を交換するプロトコル
IKEのフェーズ１は何が行われるか

ISAKMP ASの構築。通信に必要な情報の交換を行う。パラメータの交換、DHを用いた鍵交換、認証
ISAKMP ASの構築の方法は何があるか

メインモード(固定のIPアドレスが必要、ルータ同士通信に使用)、アグレッシブモード(イニシエータのみIPアドレスが固定でもなくて良い、ルータとPCとの通信に使用)
IKEにおける認証の方法は何があるか

事前鍵共有、デジタル署名、公開鍵暗号
IPsec SAで通信を行うモードには何があるか

トランスポートモード(ペイロードのみをESPやAHで認証や暗号化を行う)、トンネルモード(オリジナルのIPヘッダもESPやAHでカプセル化し、新しいIPヘッダを追加する)
ESP、AHとは

IPsecにおいて、使われるセキュリティプロトコルであって、ESPは新しいIPヘッダを除くデータの認証と暗号化、AHは新しいIPヘッダも含むデータの認証を行う。
NATトラバーサルとは何のことか

IPsecにおいては、固定のIPアドレスが必要になるため、NATやNAPTが使用できないことの解決策を与える技術。
IPsec-VPNとSSL/TLS-VPNの違いは何か

ネットワーク層のVPN、トランスポート層のVPN
SSL-VPNにおいて、SSL-VPNレイヤ2フォーワード方式、ポートフォーワード方式とは何のことか

SSL-VPNではUDPに対応できないことなどの問題点を回避するために利用される技術であって、それぞれ、イーサネットなどの擬似的なLANカードを用いる、ファイアウォールを通過できないポート番号を別のポート番号に変換して通信を行う、というもの。
データリンク層において、暗号化機能を持たないトンネリングを作成するためのプロトコルにはどのようなものがあるか

PPTP(Point-to-Point Tunneling Protocol)、L2TP(Layer 2 Tunneling Protocol)
ネットワーク層において、暗号化機能を持たないトンネリングを作成するためのプロトコルにはどのようなものがあるか

GRE(Generic Routing Exncapsulation)
ネットワーク層において、論理的なデータリンク層のネットワークを構築するプロトコルにはどのようなものがあるか

VXLAN(Virtual eXtensible Local Area Network)、Q in Q(IEEE802.1Q Tunneling)
TLSにおいて、レコードプロトコルとは何のことか

セッション鍵を用いた暗号化通信を行うプロトコル
テスト結果を見るもう一度テストする暗記する

よく頑張りました

テストスタート

オンライン単語帳

このページを利用するにはログインする必要があります。ログインするとAnkilotをより便利にご利用いただけます。

登録するログインする