予想問題vol.10 問43

問43

IEEE802.1Xで使われるEAP-TLSによって実現される認証はどれか。
  • CHAPを用いたチャレンジレスポンスによる利用者認証
  • あらかじめ登録した共通鍵によるサーバ認証と,時刻同期のワンタイムパスワードによる利用者認証
  • ディジタル証明書による認証サーバとクライアントの相互認証
  • 利用者IDとパスワードによる利用者認証
  • [出典]
  • 情報セキュリティ H27春期 問2

分類

テクノロジ系 » セキュリティ » セキュリティ実装技術

正解

解説

EAP-TLSは、EAP(Extensible Authentication Protocol)でサポートされている方式の1つで認証にTLSの機構を用いたものです。
TLSではサーバ−クライアント間でディジタル証明書を用いた相互認証を行うため、適切な記述は「ウ」になります。
  • EAP-OTPによる認証です。
  • EAP-MD5の認証方式です。
  • 正しい。EAP-TLSの認証方式です。
  • PEAP(Protected EAP)やEAP-TTLS(EAP Tunneled TLS)の認証方式です。これらの方式ではディジタル証明書によるサーバ認証後、ID/パスワード認証を含む様々な方式を用いて利用者認証を行います。
© 2015-2019 情報セキュリティマネジメント試験ドットコム All Rights Reserved.

Pagetop