本文へスキップ

技術士試験(情報工学部門)・情報技術者試験。ファーストマクロ。


Since 2016.4.19

平成28年度 秋期 応用情報技術者試験問題と解説

問38

チャレンジレスポンス認証方式の特徴はどれか。

ア TLSによって、クライアント側で固定のパスワードを暗号化して送信する。

イ 端末のシリアル番号を、クライアント側で秘密鍵を使って暗号化して送信する。

ウ トークンという装置が表示する、認証のたびに異なるデータをパスワードとして送信する。

エ 利用者が入力したパスワードと、サーバから送られてきたランダムなデータとをクライアント側で演算し、その結果を送信する。


正解


解説

TLS (Transport Layer Security) は、TCP/IP環境でデータを暗号化して送受信するためのトランスポート層のプロトコルのことである。

ア チャレンジレスポンス認証方式は、利用者の固定パスワードとサーバから送られてきたランダムなデータをハッシュ演算し、レスポンスとしてサーバに返信する。

イ チャレンジレスポンス認証方式では端末のシリアル番号は送信しない

ウ ワンタイムパスワードの説明である。

エ 正しい。チャレンジレスポンス認証方式は、利用者が入力したパスワードと、サーバから送られてきたランダムなデータとをクライアント側で演算し、その結果をサーバに送信して認証する方式である。

問37 目次 問39