情報処理安全確保支援士試験 情報セキュリティスペシャリスト試験 平成27年度春期 午前Ⅱ 問2: IEEE 802.1Xで使われるEAP-TLSによって実現される認証はどれか。
←情報セキュリティスペシャリスト試験 平成27年度春期 午前Ⅱ
IEEE 802.1Xで使われるEAP-によって実現される認証はどれか。
問題本文
IEEE 802.1Xで使われるEAP-TLSによって実現される認証はどれか。
選択肢
- ア.CHAPを用いたチャレンジレスポンスによる利用者認証
- イ.あらかじめ登録した共通鍵によるサーバ認証と,時刻同期のワンタイムパスワードによる利用者認証
- ウ.ディジタル証明書による認証サーバとクライアントの相互認証
- エ.利用者IDとパスワードによる利用者認証
正解
ウ. ディジタル証明書による認証サーバとクライアントの相互認証
解説
EAP-TLSはIEEE 802.1X認証で使われるEAP方式の一つで、サーバとクライアントの双方がディジタル証明書を提示して相互認証する点が特徴。パスワード方式と異なり、クライアント証明書を持つ端末だけが接続でき、なりすましに強い。実務では無線LANや有線認証の高セキュリティ環境で採用されるが、全端末への証明書配布(PKI運用)が前提となる。
選択肢ごとの解説
- ア.CHAPによるチャレンジレスポンスはEAP-MD5などに相当し、証明書を使うEAP-TLSではないため誤り。
- イ.共通鍵とワンタイムパスワードの組合せはEAP-TLSの方式ではなく、証明書による相互認証ではないため誤り。
- ウ.サーバとクライアント双方の証明書による相互認証がEAP-TLSの本質であり正しい。
- エ.ID/パスワード認証は証明書を用いず、EAP-TLSの定義に合致しないため誤り。
情報セキュリティスペシャリスト試験 平成27年度春期 午前Ⅱ の過去問一覧へ戻る・問2