平成26年度 春期
応用情報技術者試験問題と解答
問38
チャレンジレスポンス認証方式の特徴として、適切な
ものはどれか。

 ア SSLによって、クライアント側で固定パスワードを
   暗号化して送信する。
 イ 端末のシリアル番号を、クライアント側で秘密鍵を
   使って暗号化して送信する。
 ウ トークンという装置が表示する毎回異なったデータ
   を、パスワードとして送信する。
 エ 利用者が入力したパスワードと、サーバから送られた
   ランダムなデータとをクライアント側で演算し、その
   結果を送信する。



【正解】 エ

SSL (Secure Sockets Layer) はTCP/IP環境において、データの暗号化を
 行うプロトコルである。

ア チャレンジレスポンス認証方式は、利用者の固定パスワードと
 サーバから送られてきたランダムなデータをハッシュ演算し、
 レスポンスとしてサーバに返信する。
イ チャレンジレスポンス認証方式では端末のシリアル番号は送信しない。
ウ ワンタイムパスワードの説明である。
エ 正しい。
 
チャレンジレスポンス認証方式は、利用者が入力したパスワードと、
 サーバから送られてきたランダムなデータとをクライアント側で演算し、
 その結果をサーバに送信して認証する方式である。

EXCEL VBAのご相談なら ファーストマクロ 



問37 目次 問39
ファーストマクロ TOPページ