平成24年度 春期
応用情報技術者試験問題と解答
問39
手順に示すクライアントとサーバの処理と通信で可能になる
ことはどれか。

 〔手順〕
 (1) サーバはクライアントから要求があるたびに異なる予測
  困難な値 (チャレンジ) を生成して保持するとともに、クライ
  アントへ送る。
 (2) クライアントは利用者が入力したパスワードのメッセージ
  ダイジェストを計算し、 (1) でサーバから送られた“チャレンジ”
  と合わせたものから、さらに、メッセージダイジェスト (レスポンス)
  を計算する。この“レスポンス”と利用者が入力した利用者
  IDをサーバに送る。
 (3) サーバは、クライアントから受け取った利用者IDで利用者
  情報を検索して、取り出したパスワードのメッセージダイジェストと
  (1) で保持していた“チャレンジ”を合わせたものから、メッセージ
  ダイジェストを計算する (レスポンス照合データ)。この“レスポ
  ンス照合データ”とクライアントから受け取った“レスポンス”とを
  比較する。

 ア 伝送上で発生したパスワードのビット誤りのサーバでの訂正
 イ 伝送上で発生した利用者IDのビット誤りのサーバでの訂正
 ウ ネットワーク上でのパスワードの、漏えい防止とリプレイ攻撃の防御
 エ ネットワーク上での利用者IDの、漏えい防止とリプレイ攻撃の防御



【正解】 ウ

チャレンジレスポンス認証方式は、利用者が入力したパスワードと、サーバから
送られてきたランダムなデータとをクライアント側で演算し、その結果をサーバに送信して
認証する方式である。

ア チャレンジレスポンス認証とビット誤りとは関係がない。
イ チャレンジレスポンス認証とビット誤りとは関係がない。
ウ 正しい。
エ 利用者IDは暗号化されず、サーバに送られる。

EXCEL VBAのご相談なら ファーストマクロ 



問38 目次 問40
ファーストマクロ TOPページ