セキュリティに関する次の記述のうち、最も適切なものはどれか。
@ ARP Poisoningとは、通信ホストのARPテーブルを書き換えて、他者の通信を取得する攻撃である。
A Diffie-Hellman鍵共有 (鍵交換) アルゴリズムは公開鍵暗号方式の一種であり、中間者攻撃を行う方法は一般に知られていない。
B SAMLを用いたシングルサインオンでは、シングルサインオンに参加するそれぞれのサービスプロバイダがユーザのIDとパスワードを保持し、ユーザを認証することができる。
C TLSでは公開鍵暗号方式で送信データを暗号化することで盗聴を防ぐ。
D マイナンバーカードに格納されている電子証明書は、政府認証基盤 (GPKI) によって発行されている。
@
@ 正しい。
A Diffie-Hellman鍵共有アルゴリズムは、盗聴される可能性のある通信路を使って秘密鍵を安全にやりとりするための暗号鍵交換アルゴリズムである。一般には、中間者攻撃を行う方法に弱いとされている。
B SAML (Security Assertion Markup Language) は、Webサービス間でユーザー認証を行うための XMLベースの仕様である。それぞれのサービスプロバイダが、ユーザのIDやパスワードを保持することはない。
C TLS (Transport Layer Security) は、TCP/IPネットワークでデータを暗号化して送受信するためのプロトコルの一つである。公開鍵暗号方式で認証し、共通鍵暗号方式で通信の暗号化を行う。
D マイナンバーカードに格納されている電子証明書は、公的個人認証サービス共通基盤 (JPKI) によって発行されている。
| V−29 | 目次 | V−31 |