予想問題vol.4 問3

問3

二つの通信主体XとYの間で,次の手順の情報交換を行う認証はどれか。

〔手順〕
  • Yは,任意の情報を含む文字列(チャレンジ)をXへ送信する。
  • Xは,あらかじめX,Y間で定めた規則に基づき,受け取った文字列から新たな文字列(レスポンス)を生成し,Yへ返送する。
  • Yは,返送されてきた文字列(レスポンス)が正しいことを確認する。
  • XがYを認証する。
  • XがYを認証することによって,結果としてYがXを認証する。
  • YがXを認証する。
  • YがXを認証することによって,結果としてXがYを認証する。
  • [出典]
  • 基本情報技術者 H19春期 問65

分類

テクノロジ系 » セキュリティ » 情報セキュリティ

正解

解説

Yは、返送されてきたレスポンス文字列とチャレンジをXと同じ規則で変換した文字列を比較することでXが正当な通信相手であることを認証できます。しかしX側にYから送られてくる情報は任意の文字列だけなのでXがYを認証する手立てはありません。
したがって正しい記述は「YがXを認証する」になります。
© 2015-2019 情報セキュリティマネジメント試験ドットコム All Rights Reserved.

Pagetop