2006年07月15日

初級シスアド講座 第50回 チャレンジ/レスポンス認証の練習問題

チャレンジ/レスポンス認証の練習問題です。

問題21 (H12第一種情報処理技術者試験午前問87)

二つの通信主体X,Y間で、次の手順で情報を交換したときの認証に関する記述のうち、適切なものはどれか?

(手順)

(1)Yは任意の情報を含む文字列(チャレンジコード)をXへ送信する。

(2)Xは、あらかじめX,Y間で定めたルールに基づき、受け取った文字列から新たな文字列(チャレンジコード)を生成しYに返送する。

(3)Yは返送されてきたレスポンスコードが正しいことを確認する。


(ア)XがYを認証し、YがXを認証する。

(イ)XがYを認証する。

(ウ)Xがチャレンジコードを認証する。

(エ)YがXを認証する。


少し難しいかもしれませんが、前回の解説をみれば必ず解けます。
頑張ってくださいね(^_^)v
















解答は(エ)となります。

チャレンジレスポンス認証では、レスポンスコードを確認している側が認証をしていることになりますので、Yが認証していることになります。Xが認証している側にはならないので、解答は(エ)のYがXを認証するとなります。

詳しい手順は、前々回の解説を確認してください。

次回は、セキュリティの基本に戻り、パスワードの管理についての問題をご紹介させていただきます。
この記事へのコメント
コメントを書く
お名前:

メールアドレス:

ホームページアドレス:

コメント:

認証コード: [必須入力]


※画像の中の文字を半角で入力してください。
この記事へのトラックバックURL
http://blog.seesaa.jp/tb/20832604

この記事へのトラックバック
×

この広告は1年以上新しい記事の投稿がないブログに表示されております。