[解説:技術系]応用・基本・セキマネ・ITパス向け
チャレンジレスポンス認証方式に該当するものはどれか。
ア 固定パスワードを TLS によって暗号化し,クライアントからサーバに送信
する。
イ 端末のシリアル番号を,クライアントで秘密鍵を使って暗号化してサーバ
に送信する。
ウ トークンという装置が自動的に表示する,認証のたびに異なるデータを
パスワードとしてサーバに送信する。
エ 利用者が入力したパスワードと,サーバから受け取ったランダムなデータ
とをクライアントで演算し,その結果をサーバに送信する。
■キーワード■ チャレンジレスポンス認証方式
■解答■
応用情報技術者午前令和01年秋問38
エ 利用者が入力したパスワードと,サーバから受け取ったランダムなデータ
とをクライアントで演算し,その結果をサーバに送信する。
> チャレンジレスポンス方式(Challenge & Response)
> パスワードの認証に用いられる方式のひとつで、サーバーから送られてくる
> 暗号鍵(チャレンジ)を受け取り、それに演算処理を組み合わせたデータ
> (レスポンス)を返すことによって暗証を行う方式のことである。主にワンタイム
> パスワードの手法として用いられる。チャレンジ&レスポンス方式においては、
> はじめにサーバーがクライアントに対して「チャレンジ」と呼ばれる値を送る。
> チャレンジを受け取ったクライアントは、チャレンジの値にそれぞれ保有して
> いるパスワードを掛け合わせて演算処理を行い、その結果として生成された
> ハッシュ値を「レスポンス」として返す。サーバーは、クライアントから返って
> きた値をサーバーが自ら生成したレスポンスと照合し、ふたつのレスポンスの
> 値が一致していれば認証を通す。チャレンジとして送られてくる値は毎回
> ランダムな値で変更される。そのため、生成されるレスポンスの値も毎回
> 異なる。そのため、チャレンジ&レスポンス方式にはチャレンジやレスポンスが
> 盗聴されたとしても認証上の致命的な問題が生じないという利点がある。
> https://www.sophia-it.com/content/%E3%83%81%E3%83%A3%E3%83%AC%E3%83%B3%E3%82%B8%26%E3%83%AC%E3%82%
どうもありがとうございます。
> チャレンジレスポンス認証方式
> https://e-words.jp/w/%E3%83%81%E3%83%A3%E3%83%AC%E3%83%B3%E3%82%B8-%E3%83%AC%E3%82%B9%E3%83%9D%E3%83%B3%E3%82%B9%E8%AA%8D%E8%A8%BC.html
> 上記より、解答はエです。
どうもありがとうございます。
> https://www.ap-siken.com/kakomon/26_haru/q38.html
どうもありがとうございます。
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
- -
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
[解説:セキュリティ系]
IP ネットワークにおいて,クライアントの設定を変えることなくデフォルト
ゲートウェイの障害を回避するために用いられるプロトコルはどれか。
ア RARP
イ RSTP
ウ RTSP
エ VRRP
■キーワード■
■解答■
情報処理安全確保支援士午前2令和04年秋問20
エ VRRP
> VRRP(Virtual Router Redundancy Protocol)
> デフォルトゲートウェイなどを冗長化するためのプロトコル。
> 物理的には2台あるルータが仮想的には、1台のルータに見える。
> 障害発生時には、バックアップルータがマスタールータに切り替わる。
> https://www.infraexpert.com/study/fhrpz06.html
どうもありがとうございます。
> VRRP(Virtual Router Redundancy Protocol)
> 経路の冗長化を目的とする機能です。VRRPをサポートするルータは、
> VRRPパケット(ADVERTISEMENT)を使用し、自分がVRRP 機能を使用するルータ
> であることを、ネットワークに対して広告します。ただし、一度代表ル
> ータが決定した後は、代表ルータのみがVRRP パケットを、定期的に送信します。
> VRRP は、プロトコル番号112 のIP パケットです。VRRP パケットを送信する際、
> 送信元アドレスは実際に送信するインタフェースのIP アドレス/宛先アドレス
> は224.0.0.18 となります。IP ヘッダのTTL 値は、"255"でなくてはいけません。
> https://www.furukawa.co.jp/fitelnet/f/man/1000/command-config/yougo/a-z/vrrp.htm
どうもありがとうございます。
> ア RARPとは
> https://atmarkit.itmedia.co.jp/aig/06network/rarp.html
> イ RSTPとは
> https://e-words.jp/w/RSTP.html
> ウ RTSPとは
> https://systemk-camera.jp/camera-blog/knowledge/what-rtsp.php
> エ VRRPとは
> https://www.infraexpert.com/study/fhrpz06.html
> 上記より、解答はエです。
> 参考
> https://www.nw-siken.com/kakomon/27_aki/am2_12.html
どうもありがとうございます。
> https://www.nw-siken.com/kakomon/01_aki/am2_10.html
どうもありがとうございます。
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
- -
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
[解説:入門]ITパス向け
下請代金支払遅延等防止法において,親事業者の違法となる行為はどれか。
ア 支払期日を,発注したソフトウェアの受領後45日と決めた。
イ ソフトウェア開発の発注書面を,了解を得て電子メールで送った。
ウ 納品され受領したソフトウェアの仕様を変更したいので,返品した。
エ 納品されるソフトウェアに不具合があるので,受領拒否した。
■キーワード■
■解答■
応用情報技術者午前令和01年秋問79
ウ 納品され受領したソフトウェアの仕様を変更したいので,返品した。
> 下請代金支払遅延等防止法(下請法)
> 親事業者の不公正な取引を規制し、下請事業者の利益を保護するためにできた
> 法律です。この法律は、親事業者による優越的地位の濫用を排除するために、
> 親事業者の義務や禁止行為が定められています。
> <親事業者の禁止行為>
> (4)返品の禁止
> 物品・サービスを受領した後に検査しても不備はなく、下請事業者に責任が
> ない場合、親事業者は下請事業者に納品物を引き取らせてはいけない。
> https://j-net21.smrj.go.jp/support/publicsupport/2018112701.html
どうもありがとうございます。
> 下請代金支払遅延等防止法とは
> https://www.jftc.go.jp/shitauke/legislation/act.html
> 上記より、解答はウです。
> こういう行為を防止するための法律です。
どうもありがとうございます。
> https://www.ap-siken.com/kakomon/01_aki/q79.html
どうもありがとうございます。
