基本情報技術者試験 基本情報技術者試験 令和2年度 科目A 修了認定試験 午前 問37: チャレンジレスポンス認証方式に該当するものはどれか。

基本情報技術者試験 令和2年度 科目A 修了認定試験
Q 3737 / 80
方式に該当するものはどれか。
この問の正解率:41.25%(1,486件)

解説

基本情報技術者試験 令和2年度 科目A 修了認定試験 問37「チャレンジレスポンス認証方式に該当するものはどれか。…」の正解と解説です。基本情報技術者試験の「チャレンジレスポンス認証」分野の過去問で、これまでの受験者の正答率は約41%です。

正解

. 利用者が入力したパスワードと、サーバから受け取ったランダムなデータとをクライアントで演算し、その結果をサーバに送信する。

正答率 41.3%(1,486人中 613人が正解)

問題の解説

チャレンジレスポンス認証は、サーバから送られたチャレンジ(ランダム値)と利用者のパスワードを組み合わせて演算し、結果(レスポンス)を返す方式。パスワードそのものを送らないため盗聴に強い。

選択肢ごとの解説

  • パスワード自体を送る方式(暗号化しても固定値を送るのはチャレンジレスポンスではない)。
  • これは公開鍵認証に近い方式。
  • これはトークン(ハードウェアトークン)方式(OTP)。
  • ランダム値とパスワードを演算して送る=チャレンジレスポンス=正解。

基本情報技術者試験 令和2年度 科目A 修了認定試験 の過去問一覧に戻る・問37

基本情報技術者試験 の iOS アプリ版

アプリ版なら、よりスムーズに動作し、
スワイプで問題遷移ができます。

基本情報技術者試験 合格.dev を App Store でダウンロード