2019年11月17日

令和元年度 技術士第一次試験問題 情報工学部門 V−31

V−31

情報通信におけるPPPoEなどで使われる認証方式の1つであるCHAPに関する記述のうち、最も適切なものはどれか。

@ IPパケットフィルタリング機能を拡張し、認証ヘッダ、 パケット暗号化、鍵管理システムを実装してデータをカプセル化する。

A MD5などのメッセージダイジェスト規格を使用し、種と呼ばれる文字列とユーザが秘密に保持するパスフレーズからワンタイムパスワードを生成する。

B PKI (Public Key Infrastructure) の仕組みを利用して通信相手の公開鍵の正当性を認証しながら、セッション鍵方式で暗号化通信を行う。

C ハッシュ関数を暗号方式として用いたチャレンジ/レスポンス方式を使用して、パスワードを暗号化してエンティティ認証を行う。

D ユーザIDとパスワードの組をそのまま文字列で転送し、アクセスサーバや認証サーバでユーザ認証する。





正解

C


解説

@ PPTPに関する記述のようで、そうでもない。
PPTP (Point-to-Point Tunneling Protocol) はTCP/IP環境においてVPNを作り出すことで、安全なデータ転送を可能にするためのプロトコルであり、PPP (Point-to-Point Protocol) を拡張したトンネリングプロトコルである。
IPパケットフィルタリングは、ファイアウォールやルーターなどでパケットを通すかどうかを制御することである。

A S/KEY に関する記述である。
S/KEYは、ワンタイムパスワードによる認証システムのことである。

B SSL (Secure Sockets Layer) に関する記述である。
SSLは、TCP/IP環境において、データの暗号化を行うプロトコルである。

C 正しい。CHAP (Challenge Handshake Authentication Protocol = チャレンジハンドシェイク認証プロトコル) は、PPPのリンク確立後、一定の周期でチャレンジメッセージを送信することによってユーザ認証を繰り返すプロトコルである。

D 一般的なパスワード認証に関する記述である。

タグ:認証方式
posted by ファーストマクロ at 08:31| Comment(0) | R01技術士一次試験(情報工学)
この記事へのコメント
コメントを書く
お名前:

メールアドレス:

ホームページアドレス:

コメント: