2020年03月28日

令和元年度秋期 応用情報技術者試験問題 問38

問38

チャレンジレスポンス認証方式に該当するものはどれか。

ア 固定パスワードをTLSによって暗号化し、クライアントからサーバに送信する。

イ 端末のシリアル番号を、クライアントで秘密鍵を使って暗号化してサーバに送信する。

ウ トークンという装置が自動的に表示する、認証のたびに異なるデータをパスワードとしてサーバに送信する。

エ 利用者が入力したパスワードと、サーバから受け取ったランダムなデータとをクライアントで演算し、その結果をサーバに送信する。





正解


解説

TLS (Transport Layer Security) は、TCP/IP環境でデータを暗号化して送受信するためのトランスポート層のプロトコルのことである。

ア チャレンジレスポンス認証方式は、利用者の固定パスワードとサーバから送られてきたランダムなデータをハッシュ演算し、レスポンスとしてサーバに返信する。

イ チャレンジレスポンス認証方式では端末のシリアル番号は送信しない

ウ ワンタイムパスワードの説明である。

エ 正しい。チャレンジレスポンス認証方式は、利用者が入力したパスワードと、サーバから送られてきたランダムなデータとをクライアント側で演算し、その結果をサーバに送信して認証する方式である。

posted by ファーストマクロ at 09:25| Comment(0) | R01秋応用情報技術者
この記事へのコメント
コメントを書く
お名前:

メールアドレス:

ホームページアドレス:

コメント: