平成29年度 技術士第一次試験問題【専門科目】
【16】情報工学部門
V−32
情報通信における認証方式の1つであるS/KEYに
関する記述のうち、最も適切なものはどれか。

 @ IPパケットフィルタリング機能を拡張し、認証へッダ、
   パケット暗号化、鍵管理システムを実装してデータを
   カプセル化する。
 A MD5などのメッセージダイジェスト規格を使用し、
   種と呼ばれる文字列とユーザが秘密に保持するパス
   フレーズからワンタイムパスワードを生成する。
 B PKI (Public Key Infrastructure) の仕組みを利用して
   通信相手の公開建の正当性を認証しながら、セッション
   鍵方式で暗号化通信を行う。
 C ハッシュ関数を暗号方式として用いたチャレンジ/
   レスポンス方式を使用して、パスワードを暗号化して
   エンティティ認証を行う。
 D ユーザIDとパスワードの組をそのまま文字列で転送し、
   アクセスサーバや認証サーバでユーザ認証する。



【正解】 A

@PPTPに関する記述のようで、そうでもない。
 PPTP (Point-to-Point Tunneling Protocol) はTCP/IP環境において
 VPNを作り出すことで、安全なデータ転送を可能にするためのプロトコルであり、
 PPP (Point-to-Point Protocol) を拡張したトンネリングプロトコルである。
 
IPパケットフィルタリングは、ファイアウォールやルーターなどでパケットを通すかどうかを
 制御することである。
A正しい。
 
S/KEY は、ワンタイムパスワードによる認証システムのことである。
B
SSL (Secure Sockets Layer) に関する記述である。
 SSLは、TCP/IP環境において、データの暗号化を行うプロトコルである。
Cチャレンジ・レスポンス認証に関する記述である。
D一般的な
パスワード認証に関する記述である。

【類題】
H25 V-22

EXCELのマクロのご相談なら  ファーストマクロ  



V−31 目次 V−33
ファーストマクロ TOPページ