令和元年秋期試験問題 午前Ⅱ 問1

ネットワーク層のパケットを対象としてIPパケットでカプセル化し,トンネリングを行えるプロトコルはどれか。

  • IPsec
  • L2TP
  • PPTP
  • RSTP
正解 問題へ
分野:テクノロジ系
中分類:セキュリティ
小分類:セキュリティ技術評価
解説
  • 正しい。IPsecは、ネットワーク層(TCP/IP階層モデルではインターネット層)で暗号化を行うプロトコルです。IPヘッダはそのままでTCPセグメントとペイロード部を暗号化するトランスポートモードと、IPパケットを丸ごと暗号化して新たなIPヘッダを付与するトンネルモードがあります。
  • Layer 2 Tunneling Protocolの略。その名称のとおりPPPなどのレイヤ2(データリンク層)のフレームをカプセル化し、L2TPヘッダとUDPヘッダを付けて、IPデータグラムに埋め込むことで、公衆ネットワーク上で伝達可能にするトンネリングプロトコルです。トンネリングを行うだけで暗号化の機能はないため、必要に応じてIPsecと併用する必要があります。
  • Point to Point Tunneling Protocolの略。PPPフレームをカプセル化し、GREヘッダを付けてIPデータグラムに埋め込むことで、公衆ネットワーク上で伝達可能にするトンネリングプロトコルです。PPPは電話回線を使用して1対1で通信をするためのデータリンク層のプロトコルで、ルータ同士の接続やルータとモデムの通信に用いられます。
  • Rapid Spanning Tree Protocolの略。データリンク層でのブロードキャストストームを防止するためのスパニングツリープロトコル(STP)の改良版で、ツリー構造を構築するのに必要な時間を1秒程度に短縮したものです。

Pagetop