情報処理安全確保支援士試験 情報処理安全確保支援士試験 令和3年度秋期 午前Ⅱ 問16: IEEE 802.1X で使われる EAP-TLS が行う認証はどれか。
←情報処理安全確保支援士試験 令和3年度秋期 午前Ⅱ
IEEE 802.1X で使われる EAP- が行う認証はどれか。
問題本文
IEEE 802.1X で使われる EAP-TLS が行う認証はどれか。
選択肢
- ア.CHAP を用いたチャレンジレスポンスによる利用者認証
- イ.あらかじめ登録した共通鍵によるサーバ認証と,時刻同期のワンタイムパスワードによる利用者認証
- ウ.ディジタル証明書による認証サーバとクライアントの相互認証
- エ.利用者 ID とパスワードによる利用者認証
正解
ウ. ディジタル証明書による認証サーバとクライアントの相互認証
解説
EAP-TLSは、サーバとクライアントが互いにディジタル証明書を提示して検証し合う相互認証を行うEAP方式である。ウが正しい。パスワードに依存せず、なりすましやフィッシングに強い一方、クライアント証明書の配布・管理が必要になる。企業の無線LANやネットワークアクセス制御で高い安全性を求める場合に採用される。
選択肢ごとの解説
- ア.CHAPによるチャレンジレスポンスは別方式で、証明書による相互認証を行うEAP-TLSとは異なるため誤り。
- イ.共通鍵とワンタイムパスワードの組合せはEAP-TLSの方式ではなく、証明書認証ではないため誤り。
- ウ.証明書によるサーバとクライアントの相互認証という点がEAP-TLSの定義どおりで正解。
- エ.IDとパスワードによる認証は別のEAP方式の話で、証明書を用いるEAP-TLSとは異なるため誤り。
情報処理安全確保支援士試験 令和3年度秋期 午前Ⅱ の過去問一覧へ戻る・問16