Noiri
commented
4 years ago Q1
IPsecプロトコル
B: ESP
https://www.infraexpert.com/study/ipsec5.html AHとESPの説明を読んだ感じESPのが良さそう。
暗号化
答え: E. AES
https://ja.wikipedia.org/wiki/%E3%83%88%E3%83%AA%E3%83%97%E3%83%ABDES ただし、安全性が実質112ビットまでとなることや、DESを3回施すことで計算負荷も3倍となることから、現在はより安全で高速なAESに置き換わりつつある。AESをサポートしておらず、トリプルDESまでの対応にとどまるWindows XP等への下位互換性を維持する目的でも使われている。
DESは絶対無い 3DESかAESのどっちか。
認証
答え: G. SHA
https://qiita.com/chroju/items/3ddae568206b8bc3d8f9 アルゴリズムの章を読んでください。
Diffie-Hellman グループ
答え: J. 5
https://www.watchguard.com/help/docs/help-center/ja-JP/Content/ja-JP/fireware/bovpn/manual/diffie_hellman_c.html Diffie-Hellman (DH) グループによって、キー交換プロセスで使用されるキーの強度が決定されます。グループの数字が大きいほどセキュリティが強化されますが、キーの計算にさらに時間がかかります。
Q2
答え: C. 1336
https://yabe.jp/gadgets/optimizing-mtu-mss/ 1336が登場してる式を見て
Q3
答え: C. WireGuard
https://meterpreter.org/wireguard-has-not-been-merged-into-linux-kernel/ wiregurdがlinux kernel mainline にマージされる記事
https://ma-tech.centurysys.jp/doku.php?id=mae3xx_ope:use_wireguard_vpn:start 楕円曲線暗号を使っているらしい
Q4
D: ユーザプレーン: GTPv1-U コントロールプレーン: GTPv2-C
Q1
IPsec パラメータ「IPsecプロトコル」「暗号化」「認証」「Diffie-Hellman グループ」の4つを1番セキュアな組み合わせになるよう選択ください。
IPsecプロトコル A: AH B: ESP 暗号化 C: DES D: 3DES E: AES 認証 F: MD5 G: SHA Diffie-Hellman グループ H: 1 I: 2 J: 5
Q2
正しいMTUの計算を選択ください。なお環境として「NGN_PPPoE」「L2TPv3」「IPsec ( プロトコルESP、暗号AES256、認証SHA-1 ) 」を使用しているものとします。
A: 1366 B: 1296 C: 1336 D: 1454
Q3
インターネットVPNを実現する技術であり、楕円曲線DHを用いて鍵交換を行い、Linux Kernelのメインラインにマージされることが決定したものは以下のうちどれか。
A: IPSec B: OpenVPN C: WireGuard D: VXLAN
Q4
4G/LTEパケット交換網において、ユーザプレーンとコントロールプレーンで利用されるトンネリングプロトコルの組み合わせとして正しいものは次のうちどれか。
A: ユーザプレーン: GTPv0-U コントロールプレーン: GTPv1-C B: ユーザプレーン: GTPv0-U コントロールプレーン: GTPv2-C C: ユーザプレーン: GTPv1-U コントロールプレーン: GTPv1-C D: ユーザプレーン: GTPv1-U コントロールプレーン: GTPv2-C