HOME»予想問題vol.10»問43
予想問題vol.10 問43
問43
IEEE802.1Xで使われるEAP-TLSによって実現される認証はどれか。
- CHAPを用いたチャレンジレスポンスによる利用者認証
- あらかじめ登録した共通鍵によるサーバ認証と,時刻同期のワンタイムパスワードによる利用者認証
- デジタル証明書による認証サーバとクライアントの相互認証
- 利用者IDとパスワードによる利用者認証
- [出典]
- 情報セキュリティ H27春期 問2
分類
テクノロジ系 » セキュリティ » セキュリティ実装技術
正解
ウ
解説
EAP-TLSは、EAP(Extensible Authentication Protocol)でサポートされている方式の1つで認証にTLSの機構を用いたものです。
TLSではサーバ-クライアント間でデジタル証明書を用いた相互認証を行うため、適切な記述は「ウ」になります。
TLSではサーバ-クライアント間でデジタル証明書を用いた相互認証を行うため、適切な記述は「ウ」になります。
- EAP-OTPによる認証です。
- EAP-MD5の認証方式です。
- 正しい。EAP-TLSの認証方式です。
- PEAP(Protected EAP)やEAP-TTLS(EAP Tunneled TLS)の認証方式です。これらの方式ではデジタル証明書によるサーバ認証後、ID/パスワード認証を含む様々な方式を用いて利用者認証を行います。