2019年 秋期 情報処理安全確保支援士 午前II 問16

IEEE 802.1Xで使われるEAP-TLSによって実現される認証はどれか。

 ア  CHAPを用いたチャレンジレスポンスによる利用者認証
 イ  あらかじめ登録した共通鍵によるサーバ認証と、時刻同期のワンタイムパスワードによる利用者認証
 ウ  デジタル証明書による認証サーバとクライアントの相互認証
 エ  利用者IDとパスワードによる利用者認証


答え ウ


解説

 ア  チャレンジレスポンスはワンタイムパスワードの一種です。
 イ  時刻同期タイプのワンタイプパスワードの説明です。
 ウ  EAP-TLSの説明です。
 エ  ID、パスワードによる利用者認証です。


キーワード
・IEEE 802.1X
・EAP-TLS

キーワードの解説
  • IEEE 802.1X
    LAN接続時に使用する認証の規格です。
    あらかじめ決められた端末機器以外がコンピュータ・ネットワークに参加しないように認証によって接続を規制します。
  • EAP-TLS(Extended authentication protocol - Transport layer securit)
    サーバとクライアント双方に電子証明書を準備し、これによって認証を行う方法です。
    IDやパスワードは使用せず、セキュリティ用の装置(ドングルやICカード)を使用することが多いです。

もっと、「EAP-TLS」について調べてみよう。

戻る 一覧へ 次へ