サイトアイコン やさしいネットワークとセキュリティ

チャレンジレスポンス認証

特徴

過去問

情報処理安全確保支援士・ネットワークスペシャリスト試験 令和元年度 秋期 午前1

【出典:情報処理安全確保支援士・ネットワークスペシャリスト試験 令和元年度 秋期 午前1 問13(一部、加工あり)】

チャレンジレスポンス認証方式に該当するものはどれか。

  1. 固定パスワードをTLSによって暗号化し、クライアントからサーバに送信する。
    →一般的な認証方式です。
  2. 端末のシリアル番号を、クライアントで秘密鍵を使って暗号化してサーバに送信する。
    →端末のシリアル番号をサーバに送信することはありません。
  3. トークンという装置が自動的に表示する、認証のたびに異なるデータをパスワードとしてサーバに送信する。
    →ワンタイムパスワード方式の一つである時刻同期方式です。
  4. 利用者が入力したパスワードと、サーバから受け取ったランダムなデータとをクライアントで演算し、その結果をサーバに送信する。
    →正解
モバイルバージョンを終了