本文へスキップ

技術士試験(情報工学部門)・情報技術者試験。ファーストマクロ。


Since 2016.4.19

令和元年度 技術士第一次試験問題【専門科目】

V−31

情報通信におけるPPPoEなどで使われる認証方式の1つであるCHAPに関する記述のうち、最も適切なものはどれか。

@ IPパケットフィルタリング機能を拡張し、認証ヘッダ、 パケット暗号化、鍵管理システムを実装してデータをカプセル化する。

A MD5などのメッセージダイジェスト規格を使用し、種と呼ばれる文字列とユーザが秘密に保持するパスフレーズからワンタイムパスワードを生成する。

B PKI (Public Key Infrastructure) の仕組みを利用して通信相手の公開鍵の正当性を認証しながら、セッション鍵方式で暗号化通信を行う。

C ハッシュ関数を暗号方式として用いたチャレンジ/レスポンス方式を使用して、パスワードを暗号化してエンティティ認証を行う。

D ユーザIDとパスワードの組をそのまま文字列で転送し、アクセスサーバや認証サーバでユーザ認証する。


類題

H25 V-22

H29 V-32


正解

C


解説

@ PPTPに関する記述のようで、そうでもない。
PPTP (Point-to-Point Tunneling Protocol) は、TCP/IP環境においてVPNを作り出すことで、安全なデータ転送を可能にするためのプロトコルであり、PPP (Point-to-Point Protocol) を拡張したトンネリングプロトコルである。
IPパケットフィルタリングは、ファイアウォールやルーターなどでパケットを通すかどうかを制御することである。

A S/KEY に関する記述である。S/KEYは、ワンタイムパスワードによる認証システムのことである。

B SSL (Secure Sockets Layer) に関する記述である。
SSLは、TCP/IP環境において、データの暗号化を行うプロトコルである。

C 正しい。CHAP (Challenge Handshake Authentication Protocol = チャレンジハンドシェイク認証プロトコル) は、PPPのリンク確立後、一定の周期でチャレンジメッセージを送信することによってユーザ認証を繰り返すプロトコルである。

D 一般的なパスワード認証に関する記述である。

V−30 目次 V−32