情報セキュリティスペシャリスト平成23年特別 午前Ⅱ 問2

問2

IEEE802.1Xで使われるEAP-TLSによって実現される認証はどれか。
  • あらかじめ登録した共通鍵によるサーバ認証と,時刻同期のワンタイムパスワードによる利用者認証
  • チャレンジレスポンスによる利用者認証
  • デジタル証明書による認証サーバとクライアントの相互認証
  • 利用者IDとパスワードによる利用者認証
  • [出題歴]
  • 安全確保支援士 R1秋期 問16
  • 安全確保支援士 R3秋期 問16
  • 情報セキュリティ H24秋期 問2
  • 情報セキュリティ H27春期 問2
  • 情報セキュリティ H28秋期 問14

分類

テクノロジ系 » セキュリティ » セキュリティ実装技術

正解

解説

IEEE802.1Xは、有線LANまたは無線LANにおける利用者認証の規格です。IEEE802.1Xでは、サプリカント(利用者端末)と認証サーバの認証に様々な方式を選択できるように、認証プロトコルにEAP(Extensible Authentication Protocol)を使います。

EAP-TLSは、EAPでサポートされている方式の1つで、サーバおよびクライアント認証にTLSの機構を用いたものです。TLSではサーバとクライアントの間でデジタル証明書を用いた相互認証を行うため、適切な記述は「ウ」になります。
02.png/image-size:555×288
  • EAP-TTLSなどの認証です。
  • EAP-MD5の認証です。
  • 正しい。EAP-TLSの認証です。
  • 利用者IDとパスワードを使うのはEAP-PEAPの認証です。
© 2014-2024 情報処理安全確保支援士ドットコム All Rights Reserved.

Pagetop