サイトアイコン やさしいネットワークとセキュリティ

EAP-TLS

特徴

過去問

情報処理安全確保支援士試験 令和3年度 秋期 午前2 問16
情報処理安全確保支援士試験 令和元年度 秋期 午前2 問16

【出典:情報処理安全確保支援士試験 令和3年度 秋期 午前2 問16(一部、加工あり)】

【出典:情報処理安全確保支援士試験 令和元年度 秋期 午前2 問16(一部、加工あり)】

IEEE 802.1Xで使われるEAP-TLSが行う認証はどれか。

  1. CHAPを用いたチャレンジレスポンスによる利用者認証
    →EAP-MD5の認証です。
  2. あらかじめ登録した共通鍵によるサーバ認証と、時刻同期のワンタイムパスワードによる利用者認証
    →EAP-TTLSなどの認証です。
  3. ディジタル証明書による認証サーバとクライアントの相互認証
    →正解です。
  4. 利用者IDとパスワードによる利用者認証
    →EAP-PEAPの認証です。

ネットワークスペシャリスト試験 平成30年度 秋期 午前2 問17

【出典:ネットワークスペシャリスト試験 平成30年度 秋期 午前2 問17(一部、加工あり)】

 認証にクライアント証明書を用いるプロトコルはどれか。

  1. EAP-FAST
    →サーバ認証に「PACによる相互認証」、クライアント認証に「ID、パスワード」を用いる方式です。PAC(Protected Access Credential)は米シスコシステムズ社独自の認証情報です。クライアント認証には、クライアントとサーバ間に確立されたトンネル上でID・パスワードの送信を行います。
  2. EAP-MD5
    →サーバ認証機能はなく、クライアント認証に「ID、パスワード」を用いる方式です。MD5(Message Digest Algorithm 5)を用いたチャレンジレスポンス方式によるワンタイムパスワード認証を行いますが、その方式には脆弱性があるため推奨されていません。
  3. EAP-TLS
    →正解です。
  4. EAP-TTLS
    →サーバ認証に「サーバ証明書」、クライアント認証に「ID、パスワード」を用いる方式です。クライアント認証には、クライアントとサーバ間に確立されたトンネル上でID・パスワードの送信を行います。

モバイルバージョンを終了