情報通信における認証方式の1つであるS/KEYに
関する記述のうち、最も適切なものはどれか。
@ IPパケットフィルタリング機能を拡張し、認証へッダ、
パケット暗号化、鍵管理システムを実装してデータを
カプセル化する。
A MD5などのメッセージダイジェスト規格を使用し、
種と呼ばれる文字列とユーザが秘密に保持するパス
フレーズからワンタイムパスワードを生成する。
B PKI (Public Key Infrastructure) の仕組みを利用して
通信相手の公開建の正当性を認証しながら、セッション
鍵方式で暗号化通信を行う。
C ハッシュ関数を暗号方式として用いたチャレンジ/
レスポンス方式を使用して、パスワードを暗号化して
エンティティ認証を行う。
D ユーザIDとパスワードの組をそのまま文字列で転送し、
アクセスサーバや認証サーバでユーザ認証する。
@PPTPに関する記述のようで、そうでもない。
PPTP (Point-to-Point Tunneling Protocol) はTCP/IP環境において
VPNを作り出すことで、安全なデータ転送を可能にするためのプロトコルであり、
PPP (Point-to-Point Protocol) を拡張したトンネリングプロトコルである。
IPパケットフィルタリングは、ファイアウォールやルーターなどでパケットを通すかどうかを
制御することである。
A正しい。
S/KEY は、ワンタイムパスワードによる認証システムのことである。
BSSL (Secure Sockets Layer) に関する記述である。
SSLは、TCP/IP環境において、データの暗号化を行うプロトコルである。
Cチャレンジ・レスポンス認証に関する記述である。
D一般的なパスワード認証に関する記述である。
【類題】
H25 V-22
EXCELのマクロのご相談なら ファーストマクロ へ
タグ:S/KEY