- トップページ
- 応用情報技術者
- 平成28年度秋季問題一覧
- 平成28年度秋季問題38-解答・解説-分析
平成28年度秋季問題
問題38
チャレンジレスポンス認証方式の特徴はどれか。
| ア | TLSによって、クライアント側で固定のパスワードを暗号化して送信する。 |
| イ | 端末のシリアル番号を、クライアント側で秘密鍵を使って暗号化して送信する。 |
| ウ | トークンという装置が表示する毎回異なったデータを、パスワードとして送信する。 |
| エ | 利用者が入力したパスワードと、サーバから送られてきたランダムなデータとをクライアント側で演算し、その結果を送信する。 |
チャレンジレスポンス認証方式の特徴はどれか。
| ア | TLSによって、クライアント側で固定のパスワードを暗号化して送信する。 |
| イ | 端末のシリアル番号を、クライアント側で秘密鍵を使って暗号化して送信する。 |
| ウ | トークンという装置が表示する毎回異なったデータを、パスワードとして送信する。 |
| エ | 利用者が入力したパスワードと、サーバから送られてきたランダムなデータとをクライアント側で演算し、その結果を送信する。 |
解答:エ
<解説>
チャレンジレスポンス認証方式とは、パスワードの認証に用いられる方式のひとつで、サーバーから送られてくる暗号鍵(チャレンジ)を受け取り、それに演算処理を組み合わせたデータ(レスポンス)を返すことによって暗証を行う方式のことである。主にワンタイムパスワードの手法として用いられる。
| ア | × | 固定パスワードを暗号化して送信すると,その値を盗聴してサーバに送ればなりすましが可能になる。 チャレンジレスポンス認証方式では、パスワードをそのままネットワーク上に流さないので,パスワードの漏えいを防止可能である。 |
| イ | × | 端末のシリアル番号は使用しない。 |
| ウ | × | ワンタイムパスワード方式の説明である。 |
| エ | ○ | 正しい。 |
キーワード
- 「チャレンジレスポンス方式」関連の過去問題・・・チャレンジレスポンス方式とは
- 応用情報技術者 平成24年度(春季) 問39
- 応用情報技術者 平成26年度(春季) 問38
- 応用情報技術者 平成28年度(秋季) 問38
- 情報セキュリティスペシャリスト 平成21年度(秋季) 問1
- ネットワークスペシャリスト 平成21年度(秋季) 問18
お問い合わせ
