本文へスキップ

技術士試験(情報工学部門)・情報技術者試験。ファーストマクロ。


Since 2016.4.19

令和元年度 秋期 応用情報技術者試験問題と解説

問38

チャレンジレスポンス認証方式に該当するものはどれか。

ア 固定パスワードをTLSによって暗号化し、クライアントからサーバに送信する。

イ 端末のシリアル番号を、クライアントで秘密鍵を使って暗号化してサーバに送信する。

ウ トークンという装置が自動的に表示する、認証のたびに異なるデータをパスワードとしてサーバに送信する。

エ 利用者が入力したパスワードと、サーバから受け取ったランダムなデータとをクライアントで演算し、その結果をサーバに送信する。


正解


解説

TLS (Transport Layer Security) は、TCP/IP環境でデータを暗号化して送受信するためのトランスポート層のプロトコルのことである。

ア チャレンジレスポンス認証方式は、利用者の固定パスワードとサーバから送られてきたランダムなデータをハッシュ演算し、レスポンスとしてサーバに返信する。

イ チャレンジレスポンス認証方式では端末のシリアル番号は送信しない

ウ ワンタイムパスワードの説明である。

エ 正しい。チャレンジレスポンス認証方式は、利用者が入力したパスワードと、サーバから送られてきたランダムなデータとをクライアント側で演算し、その結果をサーバに送信して認証する方式である。

問37 目次 問39