「応用情報技術者試験/令和元年秋期午前問38」

問題

出典:応用情報技術者令和元年秋期午前問38

チャレンジレスポンス認証方式の特徴はどれか。

ア:固定パスワードをTLSによって暗号化し、クライアントからサーバに送信する。
イ:端末のシリアル番号を、クライアントで秘密鍵を使って暗号化してサーバに送信する。
ウ:トークンという装置が自動的に表示する、認証のたびに異なるデータをパスワードとして送信する。
エ:利用者が入力したパスワードと、サーバから受け取ったランダムなデータとをクライアントで演算し、その結果をサーバに送信する。

解説

チャレンジレスポンス認証方式はパスワード漏洩やリプレイアタックを防止するための認証方式。
固定パスワードを通信経路に流さないために、サーバから受け取ったランダムなデータとパスワードを演算して、その結果を通信経路に流すことでパスワードを秘匿する。

リプレイアタックとは、認証データを盗聴して利用者になりすますこと。

解答

正解:エ

アドセンス
改行

テックキャンプ