情報セキュリティ(全124問中110問目)

午前試験免除制度対応!基本情報技術者試験のeラーニング【独習ゼミ】
No.110解説へ
二つの通信主体XとYの間で,次の手順の情報交換を行う認証はどれか。

〔手順〕
  • Yは,任意の情報を含む文字列(チャレンジ)をXへ送信する。
  • Xは,あらかじめX,Y間で定めた規則に基づき,受け取った文字列から新たな文字列(レスポンス)を生成し,Yへ返送する。
  • Yは,返送されてきた文字列(レスポンス)が正しいことを確認する。

出典:平成19年春期 問65

  • XがYを認証する。
  • XがYを認証することによって,結果としてYがXを認証する。
  • YがXを認証する。
  • YがXを認証することによって,結果としてXがYを認証する。
正解 問題へ
分野:テクノロジ系
中分類:セキュリティ
小分類:情報セキュリティ
解説
Yは、返送されてきたレスポンス文字列とチャレンジをXと同じ規則で変換した文字列を比較することでXが正当な通信相手であることを認証できます。しかしX側にYから送られてくる情報は任意の文字列だけなのでXがYを認証する手立てはありません。
したがって正しい記述は「YがXを認証する」になります。

この問題の出題歴


Pagetop