本文へスキップ

技術士試験(情報工学部門)・情報技術者試験。ファーストマクロ。


Since 2016.4.19

平成26年度 春期 応用情報技術者試験問題と解説

問38

チャレンジレスポンス認証方式の特徴として、適切なものはどれか。

ア SSLによって、クライアント側で固定パスワードを暗号化して送信する。

イ 端末のシリアル番号を、クライアント側で秘密鍵を使って暗号化して送信する。

ウ トークンという装置が表示する毎回異なったデータを、パスワードとして送信する。

エ 利用者が入力したパスワードと、サーバから送られたランダムなデータとをクライアント側で演算し、その結果を送信する。


正解


解説

SSL (Secure Sockets Layer) は、TCP/IP環境において、データの暗号化を行うプロトコルである。

ア チャレンジレスポンス認証方式は、利用者の固定パスワードとサーバから送られてきたランダムなデータをハッシュ演算し、レスポンスとしてサーバに返信する。

イ チャレンジレスポンス認証方式では端末のシリアル番号は送信しない

ウ ワンタイムパスワードの説明である。

エ 正しい。チャレンジレスポンス認証方式は、利用者が入力したパスワードと、サーバから送られてきたランダムなデータとをクライアント側で演算し、その結果をサーバに送信して認証する方式である。

問37 目次 問39