- トップページ
- 情報セキュリティスペシャリスト
- 平成23年度特別問題一覧
- 平成23年度特別問題2-解答・解説-分析
平成23年度特別問題
問題2
IEEE 802.1Xで使われるEAP-TLSによって実現される認証はどれか。
| ア | あらかじめ登録した共通鍵によるサーバ認証と、時刻同期のワンタイムパスワードによる利用者認証 |
| イ | チャレンジレスポンスによる利用者認証 |
| ウ | ディジタル証明書による認証サーバとクライアントの相互認証 |
| エ | 利用者IDとパスワードによる利用者認証 |
IEEE 802.1Xで使われるEAP-TLSによって実現される認証はどれか。
| ア | あらかじめ登録した共通鍵によるサーバ認証と、時刻同期のワンタイムパスワードによる利用者認証 |
| イ | チャレンジレスポンスによる利用者認証 |
| ウ | ディジタル証明書による認証サーバとクライアントの相互認証 |
| エ | 利用者IDとパスワードによる利用者認証 |
解答:ウ
<解説>
EAP-TLSとは、PPP認証で利用されるEAP認証プロトコルの一種で、トランスポート層(OSIモデルにおける第4層)の通信経路を特殊なプロトコルによって暗号化し、デジタル証明書の受け渡しによって相互に認証を行う方式のことである
EAP-TLSでは、ディジタル証明書を用いたPKI(Public Key Infrastructure:公開鍵暗号)による相互認証,WEPキーの配布,各シーケンスにおけるパケットの暗号化などが実行される。
| ア | × | EAP-POTPの説明である。 |
| イ | × | EAP-MD5-Challengeの説明である。 |
| ウ | ○ | EAP-TLSの説明である。 |
| エ | × | EAP-MD5の説明である。 |
お問い合わせ
