HOME»情報セキュリティスペシャリスト平成27年春期»午前Ⅱ 問2
情報セキュリティスペシャリスト平成27年春期 午前Ⅱ 問2
問2
IEEE802.1Xで使われるEAP-TLSが行う認証はどれか。
- CHAPを用いたチャレンジレスポンスによる利用者認証
- あらかじめ登録した共通鍵によるサーバ認証と,時刻同期のワンタイムパスワードによる利用者認証
- デジタル証明書による認証サーバとクライアントの相互認証
- 利用者IDとパスワードによる利用者認証
- [出題歴]
- 安全確保支援士 R1秋期 問16
- 安全確保支援士 R3秋期 問16
- 情報セキュリティ H23特別 問2
- 情報セキュリティ H24秋期 問2
- 情報セキュリティ H28秋期 問14
分類
テクノロジ系 » セキュリティ » セキュリティ実装技術
正解
ウ
解説
IEEE802.1Xは、有線LANまたは無線LANにおける利用者認証の規格です。IEEE802.1Xでは、サプリカント(利用者端末)と認証サーバの認証に様々な方式を選択できるように、認証プロトコルにEAP(Extensible Authentication Protocol)を使います。
EAP-TLSは、EAPでサポートされている方式の1つで、サーバおよびクライアント認証にTLSの機構を用いたものです。TLSではサーバとクライアントの間でデジタル証明書を用いた相互認証を行うため、適切な記述は「ウ」になります。
EAP-TLSは、EAPでサポートされている方式の1つで、サーバおよびクライアント認証にTLSの機構を用いたものです。TLSではサーバとクライアントの間でデジタル証明書を用いた相互認証を行うため、適切な記述は「ウ」になります。
- EAP-MD5の認証です。
- EAP-TTLSなどの認証です。
- 正しい。EAP-TLSの認証です。
- 利用者IDとパスワードを使うのはEAP-PEAPの認証です。