情報処理安全確保支援士試験 情報セキュリティスペシャリスト試験 平成28年度秋期 午前Ⅱ 問14: IEEE 802.1X で使われる EAP-TLS によって実現される認証はどれか。
←情報セキュリティスペシャリスト試験 平成28年度秋期 午前Ⅱ
IEEE 802.1X で使われる EAP- によって実現される認証はどれか。
問題本文
IEEE 802.1X で使われる EAP-TLS によって実現される認証はどれか。
選択肢
- ア.CHAP を用いたチャレンジレスポンスによる利用者認証
- イ.あらかじめ登録した共通鍵によるサーバ認証と,時刻同期のワンタイムパスワードによる利用者認証
- ウ.ディジタル証明書による認証サーバとクライアントの相互認証
- エ.利用者 ID とパスワードによる利用者認証
正解
ウ. ディジタル証明書による認証サーバとクライアントの相互認証
解説
EAP-TLSはIEEE 802.1X認証で用いるEAP方式の一つで、サーバとクライアントの双方がディジタル証明書を提示して相互認証を行う。パスワードを使わず証明書ベースで強固に認証できる。よってウが正解。実務では企業の無線LAN認証で採用されるが、クライアント証明書の配布・管理が運用上の課題となる。
選択肢ごとの解説
- ア.CHAPによるチャレンジレスポンスは別方式で、EAP-TLSの説明ではない。
- イ.共通鍵とワンタイムパスワードの組合せはEAP-TLSの仕組みではなく誤り。
- ウ.証明書によるサーバとクライアントの相互認証がEAP-TLSで正解。
- エ.ID・パスワードによる認証はEAP-TLSの特徴ではなく誤り。
情報セキュリティスペシャリスト試験 平成28年度秋期 午前Ⅱ の過去問一覧へ戻る・問14